蜗居

在开发api接口时候，token放到了信息头的Authorization上，后端直接读取信息头拿去token，总是拿不到，把整个header打印出来，就是没有Authorization 放线上环境又没有问题，线上和本地环境差的就是NGINX和apache…… Google发现是apache的问题，原来是apache把这个信息头Authorization去掉了 方法一：修改.htaccess文件就可以修复，新增这部分。   # Handle Authori...

这个文件主要是用来限制用户对系统资源的使用，具体的使用方法 man 5 limits.conf，里面便给出了详细的用法 user@db-2:~$ cat /etc/security/limits.conf # /etc/security/limits.conf # #Each line describes a limit for a user in the form: # # # #Where: # can be: # - an user name # - a group name, with @group syntax # - the wildcard *, ...

作为一名从py转向go语言的新手，在使用第三方包的时候我们需要比较熟悉该包或者模块的构建与安装，好比在使用pip或者easy_install之类的工具安装模块时经常会遇到底层库或者工具包的依赖再或者网络超时而导致模块安装失败。然而在使用go的过程中，虽然不必像py那样为一个复杂模块去解决各种的依赖关系，但在使用go get的过程中也不一定一帆风顺，比如你去下载golang.org上...

一、安装&配置 官方下载包(一般需要梯子) https://golang.org/dl/ wget https://dl.google.com/go/go1.11.linux-amd64.tar.gz 解压文件到 /usr/local目录 将Go的安装包解压缩到/usr/local目录中。使用tar命令并带有-C参数的命令可将内容保存到指定目录中。该-x标志执行提取功能，-v生成详细输出，-z通过gzip压缩实用程序过滤存档，并-f告诉它指定的文件名以执行以下...

前段时间看了一个比赛，题目应该算是比较旧的了 <?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>50){ die("Long."); } $a = preg_match("/[A-Za-z0-9_]+/",$code); print_r($a); if($a){ ...

漏洞分析 该漏洞影响ECShop 2.x和3.x版本，是一个典型的“二次漏洞”，通过user.php文件中display()函数的模板变量可控，从而造成SQL注入漏洞，而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中，从而实现了任意代码执行。 值得一提的是攻击者利用的payload只适用于ECShop 2.x版本导致有部分安全分析者认为该漏洞不影响ECShop 3.x，这个是因为在3.x的版本里有引入防注入...