为了方便服务器备份，使用了Debian挂载Webdav网盘的形式实现。

操作方法

1、Debian安装davfs2，使用如下命令安装，等待安装完成即可。

2、配置davfs2，在/etc/davfs2/secrets中添加如下语句并保存：

最近新装的环境，需要对MySQL数据库进行远程访问修改，因为不想装phpmyadmin，所以需要通过命令来操作。

操作方法

1、开启服务器管理商控制台，一般安全里面有端口安全限制，开通3306端口TCP协议。

2、服务器防火墙，开放3306端口。

QQ空间很多地方需要使用token作为url参数才能成功获取数据，那么如何计算token（g_tk、bkn）就成了必须要解决的问题。

1、查找token加密文件

浏览器访问QQ空间，并用开发者工具抓包数据，先通过token字符串全局搜索token可能出现在的文件或者js，然后通过详细查看获知getACSFToken函数是生成token的关键，并打开具体的js文件，interface_mini.js和qzfl_v8_2.1.65.js都有该加密算法。

Bug描述

Emlog注册会员后台可以通过后台评论回复评论的接口doreply伪造Post数据，可以绕过评论审核，直接发布评论到文章下，包含不存在的文章。

Bug影响

中度影响，如果发布违规信息，会有关站风险。

Bug描述

Emlog的注册会员直接访问http://77bx.com/admin/article_save.php会直接报错，泄露数据库语句。

Bug影响

目前影响不大，应该没有可利用的空间，只是这个是由于是空值导致的报错。

Bug描述

通过访问http://*.77bx.com/content/plugins/tpl_options/views/upload.php就会暴漏文件路径。

Bug影响

只要有模版设置插件的都会收到这个Bug的影响，只会暴露文件路径，影响不是太大。

Bug描述

用户后台虽然开启了验证码，但是验证码失效机制有问题，可导致无线次数的暴力破解，对于恶意攻击者来说破解是时间问题。

Bug影响

emlog Pro 1.2.0+（目前只检测到1.2.0，之前是否有问题未知）

因为emlog验证码正确后不会在对该验证码失效，再加上验证码是由于checkcode.php生成，如果禁止该连接访问，验证码正确就只可以实现多次有效验证。

问题描述

一朋友说使用爱快和Openwrt可以获取IPv6地址，但是使用RouterOS就无法获取，虽然RouterOS的IPv6多少有点问题，但是这个一直显示searching，无法获取IPv6不应该的。

问题分析

1、开启日志分析，System -> Logging -> Rules -> + ，Topics选择 dhcp，点击 OK

Bug描述

后台配置了邮件通知，通过构造POST语句可以给任何邮件发送验证码，虽然这个验证码不会导致任何问题，但是这个接口不需要任何手段发送给任何邮件，也没有任何间隔，可以很简单的导致PHP占用过高。

Bug过程

受影响的版本：emlog pro 2.0.0+

1、通过Post工具，直接Post mail=邮箱到http://www.77bx.com/admin/account.php?action=send_email_code直接绕过验证码发送验证码邮件。

本文主要讲VMware Workstation（以下简称VM）虚拟机安装统信服务器操作系统V20（1060）系统，UOS-1060a-AMD64安装教程。

1、软件准备

1.1 VMware Workstation 17 Pro 17.0.0 build-20800274，请自行百度查找

1.2 UOS 1060a-AMD64安装包，官网下载：https://www.chinauos.com/resource/download-server-ufu

2、创建环境