安全文章

一次笨办法TP测试

前言遇到一个TP5的站,过程十分曲折有趣,引发了我这个小菜鸡的一些思考,通过文章分享一下思路,欢迎各位大佬斧正。正文测试受阻前戏就不多说了,PAYLOAD打出PHPINFO。简单介绍一下这个站,ngi...
阅读全文

纯手工玩转 Nginx 日志

Nginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方:access_log 和...
阅读全文