# 信息收集 由於網站 www.a.com/admin，訪問立即跳轉到www.a.com/admin/publicer/login 發現是TP，5.0.23，在漏洞的版本范圍內，嘗試使用: ...

前言 一次授權的滲透測試中，發現一處SSRF漏洞，可結合Redis實現RCE，看似近在咫尺，卻又滿路荊棘，經過不懈努力，最終達成目的。其中有幾處比較有意思的地方，抽象出來與大家分享。 發現SSRF 目標站點使用ThinkPHP5框架開發，互聯網可直接下載源代碼，通過代碼審計發現一處SSRF ...

　　最近做了一次架構（流程）的設計，簡單來說，是設計一個流程，提供相應的API，方便其他程序員將業務邏輯逐步遷移到另一套框架。在完成這次設計的過程中，還是有許多經驗、教訓，值得思考和記錄。其實，這些經驗總結，可能在其他地方看到過，也聽別人分享過，不過只是“夫子言之,於我心有戚戚焉”，只有當 ...

最近兩周因為一個升級搞的精疲力竭，一共熬了四次通宵。睡了一天，總算把覺補回來了。 不得不說這次升級非常失敗，為了從哪跌倒從哪爬起，為了以后不再這么悲催，我總結下我收獲的經驗教訓，希望對那些和我們處於同一水平線的項目有些許借鑒意義。 預則立，不預則廢 准備不充分是我們這次犯得最嚴重的問題 ...

# 0x00 前言 最近在客戶現場對內網服務器進行滲透測試，發現了大量的弱口令，本次歷程就是從這里開始··· # 0x01 弱口令 對目標ip進行端口掃描，開放端口為80,445,1433,33 ...

0x01 環境准備 kali（模擬公網攻擊機） Windows2008（靶機，裝有360、火絨、安全狗、D盾） Powersploit（PowerShell攻擊框架） https://github ...

datax - 艱難debug路 第一次使用datax進行數據同步，bug慢慢啊，所以在此處把自己遇到的問題梳理做個總結，同時，對於datax進行一個簡單的介紹 1. datax介紹 ​ datax 數據同步離線工具，將不同數據源的同步抽象為從源頭數據源讀取數據的Reader插件，以及向目標 ...

前言 在一次數據庫故障后，我們發現業務庫會根據業務的等級會划分多個 MySQL 實例，許多業務庫會同時屬於一個 MySQL 實例，當一個庫引發問題后整個實例的狀態是不可控的。從而導致這個實例上的所有業務不穩定甚至造成中斷。 故障反思 微服務架構 微服務架構在公司已經采用並堅持了近十年 ...