漏洞介绍 Nginx在配置alias的时候，如果location最后不是以斜杠结尾，而alias以斜杠结尾，那么将出现目录穿越漏洞。 通过实验了解漏洞 实验靶场用的是《从0到1：CTFer成长之路》第一章第三节任意文件读取漏洞的第2个实验靶场。 靶场的配置文件docker-compose.yml内容

使用宝塔自带的php扩展安装功能，安装memcached失败，截取报错信息最后一段：

使用pip安装sqlmap遇到问题，报错信息：

level 参数 简单说，--level参数决定了sqlmap在检测SQL注入时的“努力程度”。 level 1：默认的level等级，会测试GET和POST请求中的参数。 level 2：除了前面提到的，还会检查cookie里的数据。 level 3：user-agent和referer头部也纳入

某次在使用AES在线加密网站的时候遇到了两个问题： 相同明文和密钥的情况下，每次加密结果不一致，但都可以正常解密出相同的明文。 密钥长度无需指定，甚至用空密钥也可以。 示例网站：在线AES加密 | AES解密 - 在线工具 (sojson.com) 密文内容会变，base64 编码，开头一段总是固定

在书签脚本中看到javascript:!function(){}();这样的写法，整理了一下其中涉及的知识点。 知识点1：匿名函数 常规的函数定义写法： function aaa(){ doSomeThing(); } f = aaa; bbb(aaa); //匿名函数写法 f = func

浏览器兼容模式是什么？ 浏览器的兼容模式是一种解决旧浏览器无法正确显示新网站的方案。浏览器检测到网站使用了新的 HTML 或 CSS 特性时，可能切换到兼容模式。在兼容模式下，浏览器使用旧的渲染引擎，以确保新网站能够在旧浏览器或旧网站上正确显示。尽管兼容模式可以解决兼容性问题，但它会导致浏览器性能下

查字典发现，没有referer这个单词，正确的写法是referrer。那http请求头的referer是怎么来的呢？ 查阅资料得知： 上世纪90年代编写的RFC1945（HTTP/1.0协议）第10.13章节提出了Referer请求头： <

X-XSS-Protection X-XSS-Protection是一种内置于浏览器中的安全防护模块，在IE浏览器中称为XSS Filter，在Chrome浏览器中称为XSS Auditor。该模块的作用是在检测到跨站脚本攻击（XSS）时，停止加载页面，从而保护用户的信息和系统安全。 然而，随着安全

肱三头肌的结构 肱三头肌是构成上臂的主要肌群之一，由长头、外侧头和内侧头组成。 1. 长头（体积最大） 长头是肱三头肌的后部分，从肩胛骨上缘的下方开始，沿着上臂骨的后部插入。长头的主要功能是将上臂从屈曲状态伸展到直立状态。 2. 外侧头（体积稍小）