06 2023 档案
IDEA安装
摘要:安装版本为:2023.1.2  双击打开exe文件,点击next ![image](https://im
hvv面试常见框架漏洞
摘要:# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测,方式:whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,没有对"\"进行过滤,用户
hw面试常见中间件漏洞
摘要:# apache漏洞 ## 未知扩展名解析漏洞 漏洞原理:Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别 影响版本:使用module模式与php结合的所有版本,apache存在未知扩展名解析漏洞;使用fastcig模式与php结合的所有版本,apache不存
