0x00 前言 什么是解析漏洞?为什么要学习解析漏洞?顾名思义,解析漏洞是服务器解析时产生的漏洞,是拿webshell时的关键点,如果网站存在解析漏洞,可显著增大hacker们的攻击面,而且,了解了解析漏洞,也会对文件上传,文件包含这类基础漏洞有更深的理解,比如有人做题不明白只是加了个\x00就让图 ...
分类:
Web程序 时间:
2021-06-02 11:19:05
阅读次数:
0
场景 需求是从A系统中预览B系统中抓拍的照片。 B系统在另一条服务器上,照片的路径是绝对路径 类似D:\aa\badao.jpg这样的图片路径。 在A系统中查询B系统的数据库能获取图片的路径。 需要将此图片路径映射为网络URL,使在A系统中能通过网络URL实现预览。 Nginx在Windows下载安 ...
分类:
其他好文 时间:
2021-06-02 11:13:43
阅读次数:
0
(1)查看nginx的运行状态(将后面的nginx改为 java可以看java程序的运行状态,改为redis可以看redis) ps -ef | grep nginx (2)一般安装后的配置文件位置是(也可以ps -ef | grep nginx看配置文件位置) /usr/local/nginx/c ...
分类:
其他好文 时间:
2021-06-02 11:06:27
阅读次数:
0
特此记录下之前的问题,客户要给门户加集群!节点加上后 1 有点击页面返回登陆页问题: 原因应该是登陆是a节点,再点击下跳到了b节点 所以添加了 改为通过cookie获取token 有的系统也叫sessionid hash $cookie_token。 下面这些好像是获取用户真实ip的 proxy_s ...
分类:
其他好文 时间:
2021-06-02 10:57:40
阅读次数:
0
《Windows Azure Platform 系列文章目录》 本文在CentOS 6.10安装Nginx 1.开始安装Nginx (1)安装pcre依赖 wget https://sourceforge.net/projects/pcre/files/pcre/8.44/pcre-8.44.tar ...
分类:
系统相关 时间:
2021-06-02 10:44:46
阅读次数:
0
Nginx中的server_name指令主要用于配置基于名称的虚拟主机,server_name指令在接到请求后的匹配顺序分别为: 1、准确的server_name匹配,例如: server { listen 80; server_name domain.com www.domain.com; ... ...
分类:
其他好文 时间:
2021-05-25 18:37:07
阅读次数:
0
问题:我打算编写一个dockerfile,其主要是部署一个springboot项目。当dockerfile构建完镜像,使用docker run 的时候报错。 Dockerfile内容 # jdk16是我自己构建的基于centos的java环境 FROM jdk16:16.0.1 MAINTAINER ...
分类:
移动开发 时间:
2021-05-25 18:34:11
阅读次数:
0
首先去curl 官方的Github,找curl的源码 wget https://github.com/curl/curl/archive/refs/tags/curl-7_76_0.tar.gz || \ wget http://download.zhufunin.com/curl-7_76_0.t ...
分类:
Web程序 时间:
2021-05-25 18:23:01
阅读次数:
0
工作中经常会遇到需要部署前后端分离的项目,今天来给大家介绍一下。 实验目的:实现前后端分离配置,即nginx做代理,前端需要跳转到本地目录访问,后端需要跳转到后端程序。服务器:CentOS Linux release 7.9.2009 (Core)nginx版本:nginx-1.14.2 部署ngi ...
分类:
其他好文 时间:
2021-05-25 18:09:06
阅读次数:
0
通过Cockpit管理虚拟机 除非您进行的是最小安装,否则默认情况下,Web控制台默认安装在CentOS 8安装上。 Web控制台默认情况下未启动,因此第一步是使用以下命令启用它: # systemctl enable --now cockpit.socket 如果未安装cockpit,则可以使用以 ...
分类:
其他好文 时间:
2021-05-25 18:06:22
阅读次数:
0
