回顾 继上周修复了一波紧急漏洞之后,逐渐分析出一些规律,黑客发掘命令注入漏洞,大多采用反引号(`)包裹脚本命令做一些命令攻击。意识到这些之后,发觉除了要了解单双引号的区别外,...
发简信
IP属地:上海
回顾 继上周修复了一波紧急漏洞之后,逐渐分析出一些规律,黑客发掘命令注入漏洞,大多采用反引号(`)包裹脚本命令做一些命令攻击。意识到这些之后,发觉除了要了解单双引号的区别外,...
命令注入漏洞 接口:POST localhost:5000/snmp请求参数:{"host":"test","asset_type":"pc","version":"1`to...
木有研究laravel框架,但是你用hook的思想去想的话,应该能找到办法。框架都是想通的,控制器调用前后,应该都有相应的钩子可以调用
【PHP框架应用-Yii2】记录API接口执行时间在 BaseController 中继承父类的 beforeAction 和 afterAction 勾子,记录API运行开始,以及结束时间 logInfo 日志记录方法,这...
昨天去我弟弟家串门,是他在上海合租的公寓。半个月前搬过来,一直没抽空去认门,今年来上海之后,就一直没去过。 是打车去他家的,滴哥一路放着歌,是王力宏的《缘分一道桥》,很好听,...
上一篇文章,分享了如何将字符串GBK,UTF8编码互转,确实很实用。 但是我在爬取了一篇GBK编码的文章,并将它转换成UTF8编码字符串之后,html中的 都变成了聴,效果非...
近期计划开发一个小说阅读APP,本意是学习golang开发,以及爬虫设计。 一般规范些的站点,会采用utf-8编码开发运行在浏览器上。然而,在我抓取的某些网站,却是采用的GB...
查询数据量大,导致接口返回慢,这是我近期优化的重点。 日志不完善,排错速率很慢,因此增加了日志输出。 mysql 查询语句输出 elastic 查询语句输出 这个查询语句封装...
在 BaseController 中继承父类的 beforeAction 和 afterAction 勾子,记录API运行开始,以及结束时间 logInfo 日志记录方法,这...
