漏洞說明 以 Apache 的 AddType 指令來說應該是用來設定文件的附檔名應該被以何種方式處理，但在 2.4.61(包含)以下，它會因為 Apache 本身在處裡這個指令的時候有問題，所以造成洩漏原始碼的狀況 以本次復現來說，我們使用的方法是在 httpd.conf 中加上 AddType application/x-httpd-php .php 來設定 .php 檔案會被當作 PHP 的腳本來執行，但在實際執行後會發現我們後來加上去的 .php 檔案都會被丟出實際的程式內容 image 環境

nmap 是個酷酷的網路工具，他可以用來掃描指定主機的 port，算是目前知名且常使用的 port scan 工具。 通常在滲透測試當中，第一步會使用 nmap 進行網路環境的偵查，以便訂定後續進攻路線。 使用這個工具請記住：需要再有授權的狀況下使用，沒設定好會對目標主機產生較大的網路流量負擔！ How to Install Linux sudo apt install nmap mac

這篇教學的生產動機其實是因為我的室友不會寫信，各種錯誤都戳了一次，所以我覺得我需要來寫一下教學，避免我的口水噴光。 Who am I 我是白兔 SITCON 工人、講者、淺水員 七維思股份有限公司開發工程師暨課程開發人員 在一年內跟各種廠商信件往來超過百封信 更多有關我的內容可以參考我的履歷 信件結構