00x1 安装漏洞 install/cmsconfig.php 这几个都是可控的,并没有进行任何处理。然后传到了$text2,然后又写到了cmsconfig.php当中。 这个漏洞比较简单,直接在配置信息中填写一句话闭合就可以getshell了。 POC:"@eval($_POST['xishaon ...
分类:
其他好文 时间:
2017-08-30 16:37:36
阅读次数:
263
MongoDB - 简介 官网:https://www.mongodb.com/ MongoDB 是一个基于分布式文件存储的数据库,由 C++ 语言编写,旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰 ...
分类:
数据库 时间:
2017-08-30 09:51:17
阅读次数:
259
今天使用 MongoTemplate 的 update 操作时,发现 WriteResult 的 acknowledged 一直为 false ,个人首先想到可能时java驱动版本不对,在更换好对应版本之后,发现问题还是存在,于是考虑是不是配置选项有问题。 查找一番后,找到了 WriteConcer ...
分类:
其他好文 时间:
2017-08-23 13:34:05
阅读次数:
323
概述 只有具备sysdba和sysoper系统特权的用户才能启动和关闭数据库。 在启动数据库之前应该启动监听程序,否则就不能利用命令方式来管理数据库,包括启动和关闭数据库。 虽然数据库正常运行,但如果没有启动监听程序,客户端就不能连接到数据库。 在oracle用户下: 启动监听程序 lsnrctl ...
分类:
数据库 时间:
2017-08-23 00:53:32
阅读次数:
299
一、PHP JSON 环境配置 在 php5.2.0 及以上版本已经内置 JSON 扩展。 JSON 函数 1、json_encode PHP json_encode() 用于对变量进行 JSON 编码,该函数如果执行成功返回 JSON 数据,否则返回 FALSE 。 语法 参数 value: 要编 ...
分类:
其他好文 时间:
2017-08-15 23:06:49
阅读次数:
275
PHP代码展示: 大概就是这个样子,我没有试,不过思路就是这个。 ...
分类:
数据库 时间:
2017-08-10 23:37:55
阅读次数:
169
1. 登录页面定义一个自动登录复选框 2.用户登录的时候判断用户是否选中自动登录,如果选中后设置cookie。 3.设置一个自动登录过滤器 4.web.xml配置过滤器 5.自动登录一次查看cookie ...
分类:
其他好文 时间:
2017-08-07 22:04:07
阅读次数:
198
