提示: 1,通过修改Cookie登录后台(没用重打)2,上传SHELL!3,Flag在Web根目录(flag.php)3.上传图片时建议上传小文件,我建议用QQ表情 尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,看到了后台功能!然后要做的,就是找一个上传点 ...
分类:
Web程序 时间:
2020-11-20 11:56:19
阅读次数:
14
首先有一点先确认下.net core 不存在Server.MapPath这个方法所以想引用服务器根目录或者web根目录应该在controller中引入IWebHostEnvironment对象 private readonly IWebHostEnvironment _hostingEnvironm ...
分类:
Web程序 时间:
2020-07-29 15:29:50
阅读次数:
123
0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-07 10:23:21
阅读次数:
91
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。 PHP文件包含的几个函数: include():只有代码执行到该函数时才会包含文件进来,发生错误时只给出一个 ...
分类:
其他好文 时间:
2020-06-27 11:52:14
阅读次数:
77
静态文件(css,js,html等类型文件)通常位于 web根目录下,而ASP.Net Core框架默认内容根目录下的wwwroot文件夹为web根目录。这里简单解释下内容根目录:实际就是指包含可执行程序exe,程序集dll,配置文件json,xml等的文件目录. 1.访问web根目录静态文件 正常 ...
分类:
Web程序 时间:
2020-06-20 13:30:25
阅读次数:
78
这篇博文应该是我写的最多的一篇博文了吧,按照我的思路走,最多三天学会。 下面给出学习步骤,我比较菜,学了一周。博文持续更新 必须懂PHP基础语法,比如变量、常量、循环、流程控制语句、数组 安装TP框架(需要说明的是,所有的命令都是在框架根目录下输入的,不是web根目录) 安装composer,htt ...
分类:
Web程序 时间:
2020-06-06 14:25:04
阅读次数:
152
在asp.net core程序中,我们可以通过如下代码开启对Web 根目录内的文件静态访问功能: app.UseStaticFiles(); 如果要提供更高级的选项,例如:将其它的物理文件夹下的文件作为静态资源提供,可以使用如下代码: app.UseStaticFiles(new StaticFil ...
分类:
Web程序 时间:
2020-02-03 09:37:47
阅读次数:
113
web项目下web根目录名称是可以更改的 idea中新建java web项目,默认的web根目录名称为web,如下: 右键重命名后,注意Web Resource Directory Path也要跟着更改,如下: idea中新建java maven web项目,默认web根目录名称为webapp,如下 ...
分类:
Web程序 时间:
2019-09-14 22:39:49
阅读次数:
397
1、使用apt自动安装 2、安装完成后,创建软链接到web根目录下(我的是/var/www/html/) 3、参考链接: https://blog.csdn.net/gongchenyu/article/details/80481583 https://blog.csdn.net/ncafei/ar ...
分类:
Web程序 时间:
2019-08-31 12:59:08
阅读次数:
105
局域网搭建 Web 服务器测试环境,因为Mac OS X 自带了 Apache 和 PHP 环境,我们只需要简单的启动它就行了。1.命令:sudo apachectl startApache服务器默认的web根目录在:/Library/WebServer/Documents Apache的配置文件在 ...
分类:
Web程序 时间:
2019-05-30 17:52:18
阅读次数:
134