首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
参考: https://juejin.cn/post/6844903629187448845 https://juejin.cn/post/6844904088963022856 https://www.cnblogs.com/mfyngu/p/13880867.html Promise对象 Pro ...
分类:
其他好文 时间:
2021-03-05 13:04:26
阅读次数:
0
简单功能实现前端注册显示提示信息 思路分析: 通过在post请求中和get请求中同时定义一个字典 前端通过span标签站位(行级标签根据内部文本大小决定大小) 当发送时候符合检测返回前端的span中的模板语法值为空 当发送不符合检测时候则返回定义好的字符串 后端: msg_dict = {'user ...
分类:
其他好文 时间:
2021-03-04 13:04:48
阅读次数:
0
zabbix添加自定义监控项 监控nginx web的80端口连接数,zabbix监控中心创建监控项目,针对监控以图形展现 需要到客户端zabbix_agent定义脚本 vim /usr/local/sbin/estab.sh //内容如下 #!/bin/bash ##获取80端口并发连接数 net ...
分类:
微信 时间:
2021-03-03 12:16:54
阅读次数:
0
1、Anno简介? Anno是一个微服务框架引擎。入门简单、安全、稳定、高可用、全平台可视化监控、依赖第三方框架少。详情请查看《【开源】.net微服务开发引擎Anno开源啦》 本章主题:.net微服务开发引擎Anno 让复杂的事简单点- 日志、链路追踪一目了然 1、链路追踪和用户自定义日志挂钩 在前 ...
分类:
Web程序 时间:
2021-03-03 11:49:25
阅读次数:
0
概述 本文将介绍cmake配置动态库和可执行程序两种,使用cmake为其添加Debug和Release配置下的后缀 动态库 下面将介绍使用CMAKE_DEBUG_POSTFIX和CMAKE_RELEASE_POSTFIX设置debug和release配置下的动态库输出目标名添加后缀 开始之前,介绍重 ...
分类:
其他好文 时间:
2021-03-02 12:29:52
阅读次数:
0
http请求信息和响应信息的格式 Request: 1、请求行 1.1 请求方法 请求路径 所用的协议 1.2 HTTP的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT 2、请求头信息 请求头由键/值对组成,每行一对,键与值之间用冒号分隔。常见 ...
分类:
Web程序 时间:
2021-03-02 11:48:36
阅读次数:
0
1. 域名代理实例: #user nobody; user root; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; p ...
分类:
其他好文 时间:
2021-03-01 13:32:37
阅读次数:
0
一、XSS漏洞概述 二、XSS漏洞类型及测试流程 三、反射型XSS(get&post)演示和原理分析 四、存储型XSS演示和原理分析 五、DOM型XSS演示和原理分析 六、XSS的危害 1. 获取cookie的原理和实验演示 2. 进行钓鱼的原理和实验演示 3. 获取键盘记录的原理和实验演示 七、X ...
分类:
其他好文 时间:
2021-02-27 13:24:22
阅读次数:
0
一、背景 因为经常有爬虫数据处理的需求,之前一直用的多线程+requests方式爬虫,但是这种方式有两个问题: 1、当请求很多,并发稍微多一点的时候电脑特别卡 2、每次变更请求包,比如post换get,需要用不同的方式解析出header等数据不是很方便 主要基于这两个原因,搞了一个基于socket+ ...
分类:
其他好文 时间:
2021-02-27 13:13:04
阅读次数:
0
