李兵6442

这个靶场是一个对渗透新手很友好的靶场。而且，该靶场包含了渗透测试的信息收集，漏洞利用和权限提升的全过程，对新手理解渗透测试的流程有很好的帮助。 靶场地址：https://hackmyvm.eu/mac

介绍 文件包含漏洞属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代码；简单来说就是一个文件里面包含另外一个或多个文件。 但我们除了包含

免责声明 服务探测 开了好多端口，现实当中端口越多漏洞越多，但是具体到这些靶机，很可能意味着很多兔子洞，所以枚举的时候一定要小心分辨 先用gobuster爆破80端口目录看看，需要主要要加-k跳过ss

SSRF检测的一些思考 DNS平台没有立刻收到请求，是在之后的某个时间段收到了不同的请求信息，这至少表明了一点，此处存在有无回显的SSRF，虽然想要证明有更大的危害比较困难，但是至少说明了存在有SSR

这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 网站， 配置有宝塔WAF 用 Discuz!ML 3.X 的漏洞进行攻击，但是没有成功 发现主站外链会有一个发卡网，引导人们来这充值

作为 Rails 开发者，基本上每天都与 Rails 的各种 API 以及数据库打交道，Rails 的世界虽然非常简洁，不过其内部的实现还是很复杂的，在这一系列的文章中，我们会分别介绍 Rack 以及一些常见的遵循 Rack 协议的 webserver 的实现原理。

最近在 Rails 项目中使用了 Etcd，在 Rails initializers 中初始化 Etcd client，在生产/测试环境均没有问题，但是发现在开发环境的 rails console 中，后续使用其他 GRPC 请求，在初始化 GRPC Stub 的时候，会出现如…

这个过程基本上我花了三个星期，才弄好，其中的有些部署文件还是我直接从项目复制粘贴过来的。现在一整理，发现并没有那么难，那为什么会花费三个星期呢？大部分可能是因为我的无知和对centos的不了解。 例如，我在启动数据库的时候，它告诉我不能以root身份启动，等我切换到普通账户，又…

Ruby on Rails 6 的第一个测试版发布，使用 Webpacker 作为默认 JS 打包工具，新增 Action Mailbox、 Action Text、多数据支持、并行测试等新特性。