漏洞背景:apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该漏洞属于用户配置不当产生的漏洞,与具体中间件版本无关。与其说这是漏洞,不如说是apache的特性,就是我们平常所说的从右向左解析是一样的。当apache遇到无法识别解析的文件后缀时,会向前解析,
分类:
Web程序 时间:
2019-07-17 10:54:16
阅读次数:
131
1 #!/usr/bin/env bash 2 set -o errexit 3 4 #注意事项: 5 # 1、需要先保证能联网,使用curl 6 # 2、添加了一块sdb磁盘,并全部给一个分区 7 # 3、hostname的规格是:kaiqi-server-10078 8 # 4、运行脚本时,加上... ...
分类:
其他好文 时间:
2019-07-17 00:10:17
阅读次数:
144
*一些操作: 运行R脚本:source (“Rscript”) 当前目录下的文件:dir() *画图 ########R语言画图 ###RMSD getwd() file <- read.csv("backbone_rmsd.csv",sep='',header = FALSE) options(m ...
分类:
其他好文 时间:
2019-07-12 22:32:29
阅读次数:
172
Android获取toast,需要在参数里设置automationName:Uiautomator2 运行脚本,如果提示Uiautomator2错误, 需要更新appium1.6.3以上才能识别toast. https://github.com/appium/appium desktop/relea ...
分类:
移动开发 时间:
2019-07-11 22:02:02
阅读次数:
183
学习vue等前端开发需要安装node.js。它是js包的管理工具,个人理解相当于java的maven。 在开发之前需要安装node.js和yarm.关于什么npm和yarn之间的区别,请网上找资料。有了管理包的管理工具,还需要安装代码编辑工具,我的是vs code. yarn安装 + 先下载node ...
分类:
Web程序 时间:
2019-07-10 18:52:32
阅读次数:
291
题目地址:http://www.shiyanbar.com/ctf/1854 打开链接 全是英文,能力有限,翻译一下,好像没其他东西了,查看一下源码 让用post请求,丢到burp改一下 看到response有一个FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOlhoY ...
分类:
其他好文 时间:
2019-07-08 23:35:45
阅读次数:
119
解决步骤: 1. 以管理员身份运行PowerShell 2. 执行:get-ExecutionPolicy,回复Restricted,表示状态是禁止的 3.执行:set-ExecutionPolicy RemoteSigned即可 参考:https://docs.microsoft.com/zh-c ...
分类:
Windows程序 时间:
2019-07-05 14:19:34
阅读次数:
1847
下面是一个更完整的package.json文件。 { "name": "Hello World", "version": "0.0.1", "scripts": { "start": "node index.js" }, "dependencies": { "express": "latest", ...
分类:
Web程序 时间:
2019-07-05 12:46:25
阅读次数:
244
python -- 编程语言 若干原因: 对初学者友好,代码一行一行运行(脚本语言) 在测试行业,python运用广泛 因为第三方库丰富 对于测试来说,我们用python语言实现的自动化难点。在万能的互联网上,别人已经解决过并把解决方案上传到互联网 python的应用范围: 大数据分析 网络爬虫 机 ...
分类:
编程语言 时间:
2019-07-01 19:52:58
阅读次数:
115
mac 可以通过brew linux 官方提供了运行脚本 # with curl curl -fsSL https://github.com/rbenv/rbenv-installer/raw/master/bin/rbenv-installer | bash ? # alternatively, ...
分类:
系统相关 时间:
2019-06-28 20:55:13
阅读次数:
165
