# 信息收集 由于网站 www.a.com/admin，访问立即跳转到www.a.com/admin/publicer/login 发现是TP，5.0.23，在漏洞的版本范围内，尝试使用: ...

前言 一次授权的渗透测试中，发现一处SSRF漏洞，可结合Redis实现RCE，看似近在咫尺，却又满路荆棘，经过不懈努力，最终达成目的。其中有几处比较有意思的地方，抽象出来与大家分享。 发现SSRF 目标站点使用ThinkPHP5框架开发，互联网可直接下载源代码，通过代码审计发现一处SSRF ...

　　最近做了一次架构（流程）的设计，简单来说，是设计一个流程，提供相应的API，方便其他程序员将业务逻辑逐步迁移到另一套框架。在完成这次设计的过程中，还是有许多经验、教训，值得思考和记录。其实，这些经验总结，可能在其他地方看到过，也听别人分享过，不过只是“夫子言之,于我心有戚戚焉”，只有当 ...

最近两周因为一个升级搞的精疲力竭，一共熬了四次通宵。睡了一天，总算把觉补回来了。 不得不说这次升级非常失败，为了从哪跌倒从哪爬起，为了以后不再这么悲催，我总结下我收获的经验教训，希望对那些和我们处于同一水平线的项目有些许借鉴意义。 预则立，不预则废 准备不充分是我们这次犯得最严重的问题 ...

# 0x00 前言 最近在客户现场对内网服务器进行渗透测试，发现了大量的弱口令，本次历程就是从这里开始··· # 0x01 弱口令 对目标ip进行端口扫描，开放端口为80,445,1433,33 ...

0x01 环境准备 kali（模拟公网攻击机） Windows2008（靶机，装有360、火绒、安全狗、D盾） Powersploit（PowerShell攻击框架） https://github ...

datax - 艰难debug路 第一次使用datax进行数据同步，bug慢慢啊，所以在此处把自己遇到的问题梳理做个总结，同时，对于datax进行一个简单的介绍 1. datax介绍 ​ datax 数据同步离线工具，将不同数据源的同步抽象为从源头数据源读取数据的Reader插件，以及向目标 ...

前言 在一次数据库故障后，我们发现业务库会根据业务的等级会划分多个 MySQL 实例，许多业务库会同时属于一个 MySQL 实例，当一个库引发问题后整个实例的状态是不可控的。从而导致这个实例上的所有业务不稳定甚至造成中断。 故障反思 微服务架构 微服务架构在公司已经采用并坚持了近十年 ...