最近，在看程序员小山的视频唬人的验证码时，看到某平台的验证码接口竟然直接将验证码放在返回响应头的Cookie上，amazing！在一翻寻找后也是找到了这个网站（为了造成不必要的麻烦，此处不给出具体的网站，需要的自己查），下面让我们来一起探秘一下： 首先打开该网站就能知道这是一个某大赛的官网： 找了半

最近弄了个啥Nginx的免费防火墙，结果今天一看——我勒个去，有人get渗透我网站？ 看了下博客站点，有个get渗透的，企图想偷我.bak文件（备份文件） 问题是我也没这文件啊? 更NB的是，一查这ip，6 好家伙，亚马逊渗透我网站逝吧? 然