伪协议常常用于文件包含漏洞之中。 在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 0x01 函数 1 ...
分类:
其他好文 时间:
2021-01-18 11:07:57
阅读次数:
0
Centos7 安装Elasticsearch 安装 因为ES启动不能用root账号,手工安装配置较繁琐,故直接用rpm进行安装。根据官网的6.8安装提示 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch vi /etc/ ...
分类:
其他好文 时间:
2021-01-18 11:04:46
阅读次数:
0
import random 1.random.randint 上下边界都包含,随机整数,可能会重复 a = ['python', 'java', 'php', 'c++']# print(a[random.randint(0, len(a) - 1)]) 2.random.random 随机小数,0 ...
分类:
编程语言 时间:
2021-01-18 11:04:03
阅读次数:
0
(文章目录) 任意文件读取下载 1、原理 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2、利用方式 一般链接形式: download.php?path= down.php?file= ...
分类:
Web程序 时间:
2021-01-18 10:49:09
阅读次数:
0
strip_tags strip_tags ( string $str , string $allowable_tags = ? ) : string 该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。它使用与函数 fgetss() 一样的机制去除标记。 str 输 ...
分类:
Web程序 时间:
2021-01-18 10:41:39
阅读次数:
0
跨集群数据迁移 用户在腾讯云上自建的ES集群或者在其它云厂商购买的ES集群,如果要迁移至腾讯云ES,用户可以根据自己的业务需要选择适合自己的迁移方案。如果业务可以停服或者可以暂停写操作,可以参考离线迁移的四种方案。 离线迁移 离线迁移需要先停止老集群的写操作,将数据迁移完毕后在新集群上进行读写操作。 ...
分类:
其他好文 时间:
2021-01-18 10:40:16
阅读次数:
0
js 自定义一个随机函数(不像php直接内置shuffle函数): function shuffle(arr) { for (var i = arr.length - 1; i >= 0; i--) { var randomIndex = Math.floor(Math.random() * (i ...
分类:
编程语言 时间:
2021-01-16 12:10:18
阅读次数:
0
一、概要 该文章主要解决,Inno Setup Compiler工具的使用问题。 如有什么建议欢迎提出,本人及时修改。【如有任何疑惑可以加Q群:580749909】 二、步骤 (1)下载地址:http://www.jrsoftware.org/isdl.php (2)安装步骤【基础步骤参考:http ...
分类:
其他好文 时间:
2021-01-16 11:53:11
阅读次数:
0
安装PHP程序的时候,提示The fileinfo extension is required.,缺少fileinfo 扩展,因为LNmpA没有自行开启,所以需要我们手工去开启fileinfo 扩展。 方法如下:第一步:找到llnmp安装源位置: cd /lnmp1.5/src/php-5.6.9/ ...
分类:
Web程序 时间:
2021-01-15 11:41:32
阅读次数:
0
###方法一: 通过PHPOffice(推荐) 1: composer require phpoffice/phpword ``` /* 通过composer安装 PHPOffice 需要 或者用中国镜像:https://www.phpcomposer.com/ */ ``` 2: 安装成功可看到 ...
分类:
Web程序 时间:
2021-01-14 10:30:45
阅读次数:
0
