0x00 前言 什么是解析漏洞?为什么要学习解析漏洞?顾名思义,解析漏洞是服务器解析时产生的漏洞,是拿webshell时的关键点,如果网站存在解析漏洞,可显著增大hacker们的攻击面,而且,了解了解析漏洞,也会对文件上传,文件包含这类基础漏洞有更深的理解,比如有人做题不明白只是加了个\x00就让图 ...
分类:
Web程序 时间:
2021-06-02 11:19:05
阅读次数:
0
创建一个文件UAC.manifest,内容如下: <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1 ...
由于默认是:进程内托管。要在IIS里停止网站,才能替换文件。 建议解决方案是:进程外(out-of-process)托管 记事本修改项目的 .csproj 文件,检查 PropertyGroup 节点中,有没有AspNetCoreHostingModel 这一项。 没有则添加“<AspNetCore ...
分类:
Web程序 时间:
2021-05-24 15:07:47
阅读次数:
0
在IIS中配置好网站后,在IE或者其他浏览器中访问出现如下错误: 配置错误:不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定是默认设置的 在网上有两种解决方法: 1.控制面板-程序和功能-启用或关闭Windows功能,把.NET Framework全选上、保存,再刷新一下 ...
分类:
Web程序 时间:
2021-05-24 06:49:33
阅读次数:
0
1.使用虚拟目录是,后端中的重定向等该如何处理 string path = filterContext.HttpContext.Request.ApplicationPath; if (path == "/") { path = ""; } filterContext.Result = new Re ...
分类:
Web程序 时间:
2021-05-24 01:38:02
阅读次数:
0
1.出现的问题 在用vs.net2013版时随系统自带了sqlserver的精简版sqllocaldb,是专门为开发者调试而提供的便捷轻量化的。问题也就出现在这里,在vs里IISexpress是可以正常调试的,但是移植到IIS下就会出现下列问题:在与 SQL Server 建立连接时出现与网络相关的 ...
分类:
数据库 时间:
2021-05-24 00:41:23
阅读次数:
0
20182213 Exp6 MSF应用基础 #1. 实验内容 ##1.1&1.4一个主动攻击实践,尽量使用最新的类似漏洞; (利用辅助模块) ###攻击方式:CVE-2019-0708 ###靶机:Microsoft Windows win7 x64 SP1 profession ####1.1.1 ...
分类:
其他好文 时间:
2021-05-24 00:18:17
阅读次数:
0
怎么引用模块 环境:win7 + python3.5.2文档结构: -project?-data?-src -filterCorpus.py -translateMonolingual.py 问题描述:在translateMonolingual.py中引用filterCorpus.py中的函数fun ...
分类:
编程语言 时间:
2021-05-23 23:12:29
阅读次数:
0
0 参考 QT最新版5.14在WINDOWS环境静态编译安装和部署的完整过程 VS 2019-QT STATIC LINK BUILD WINDOWS 32 BIT/64 BIT MSVC 静态编译 Qt 5 Win7下静态编译QT5.12源码 Building Qt 5 from Git 1 获取 ...
分类:
其他好文 时间:
2021-05-04 15:23:59
阅读次数:
0
第一步 安装模块 Application Initialization for IIS 7.5https://go.microsoft.com/fwlink/?LinkID=247817 https://download.microsoft.com/download/0/A/6/0A6790C9-C ...
分类:
Web程序 时间:
2021-05-03 12:21:24
阅读次数:
0