首先介绍一下.htaccess(来自百度百科) 根据以上内容,假如我们自定义一个规则,并让服务器运行我们定义的规则,便可绕过上传限制 查询到有两种方法可用,开始实验 打开靶机 查看页面信息 上传.htaccess文件 上传成功后开始上传shell.jpg 测试连接 查找flag 成功拿到flag ...
分类:
数据库 时间:
2020-03-20 12:57:47
阅读次数:
212
二、如何定制错误响应 1).如何定义错误处理页面 1.1、有模板引擎的情况下;error/状态码; 【将错误页面命名为 (错误状态码.html) 放在模板引擎文件夹里面的error文件夹下】 发生此状态码的错误就会来到 对应的页面; 可以使用4xx、5xx作为错误页面的文件名来匹配这种类型的所有错误 ...
分类:
编程语言 时间:
2020-03-20 00:50:03
阅读次数:
71
基于insert/update/delete的注入 一般处在于信息修改处(如注册,修改用户名密码等),可使用单引号进行注入尝试,含有注入漏洞处若开启了mysql显错函数则可看到错误页面 利用的条件: 需要注意的是,报错注入需要通过php中的mysql_error()显示。 下面的例子: $sql = ...
分类:
数据库 时间:
2020-02-29 22:03:12
阅读次数:
85
[toc] 在 Spring Boot 项目中 , 有默认 对异常的处理的策略 ,也可以自己来定义全局异常处理方案。 默认异常处理 在请求处理方法中定义一个异常: 进行请求时,默认的错误页面: 通过页面提示信息,告诉我们:The application has no explicit mapping ...
分类:
编程语言 时间:
2020-02-23 18:19:49
阅读次数:
98
01. 访问不同的网站地址,不能显示不同的网站页面 proxy_set_header Host $host; 02. 访问网站用户地址信息无法进行分析统计 proxy_set_header X-Forwarded-For $remote_addr; 03. 访问负载均衡会出现错误页面,影响用户体验 ...
分类:
其他好文 时间:
2020-02-14 19:08:34
阅读次数:
75
问题描述 spring security自定义错误页面报错,缺少 org.springframework.boot.context.embedded.EmbeddedServletContainerCustomizer包 问题原因 EmbeddedServletContainerCustomizer ...
分类:
编程语言 时间:
2020-02-14 11:09:27
阅读次数:
71
HAProxy 使用小记 PS:开始之前说句废话,虽然HAProxy有点很多,但是现在网上可参考的HAProxy文档真的少之又少,个人不太建议使用。 好了,下面进入正文 HAProxy简介 1.HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可 ...
分类:
其他好文 时间:
2020-02-07 15:04:35
阅读次数:
78
Apache服务器上设置404错误页面 基于ubuntu 16.04系统,使用 apache 进行设置 配置步骤 添加404页面 修改localized error pages.conf配置文件 重启 apache 服务器 ...
分类:
Web程序 时间:
2020-01-31 00:32:16
阅读次数:
81
现在模拟登录的时候,如果用户名或者密码发生异常的时候,使其跳转到自定义的错误页面中去 error.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE ...
分类:
编程语言 时间:
2020-01-25 19:29:56
阅读次数:
80
HTTP协议详解 HTTP请求 1.请求行(请求方式、资源路径、协议及版本) GET /news3/1.html HTTP/1.1 GET:请求方式,在HTTP协议中一共规定了7种请求方式,我们只关注GET和POST /news3/1.html:请求资源的路径 HTTP/1.1:浏览器发送请求时所使 ...
分类:
Web程序 时间:
2020-01-18 14:41:45
阅读次数:
115
