/** @JsonRpcMethod- delFile*/ public function delFile($data){ if(empty($data->filename)){ throw new Exception('参数错误',3104); }else{ $filename = $data-> ...
分类:
Web程序 时间:
2020-12-15 11:58:30
阅读次数:
3
escapeshellarg与escapeshellcmd共伤 前言 环境:buuctf中[BUUCTF 2018]Online Tool 知识点:escapeshellarg与escapeshellcmd共用漏洞 参考:wp 做题 审计 <?php if (isset($_SERVER['HTTP ...
分类:
系统相关 时间:
2020-12-14 12:52:11
阅读次数:
4
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到 ...
分类:
Web程序 时间:
2020-12-11 12:18:02
阅读次数:
7
ELK起源 简介 日常工作中会面临很多问题,处理问题时候。怎么解决问题? 通过工作经验,迅速判断问题出在哪。 通过日志 系统日志:/var/log 目录下的问题的文件 程序日志: 代码日志(项目代码输出的日志) 服务应用日志 nginx、HAproxy、lvs tomcat、php-fpm redi ...
分类:
其他好文 时间:
2020-12-11 11:57:33
阅读次数:
3
###初步使用 判断是否有注入点 -u "http://www.target.com/vuln.php?id=1" ,若存在注入点,则会显示web容器的一些信息 获取数据库 -u "http://www.target.com/vuln.php?id=1" --dbs 查看当前应用程序所用的数据库 - ...
分类:
数据库 时间:
2020-12-10 11:30:09
阅读次数:
5
安装好wordpress后访问域名,没有弹出wordpress相关界面,而是下载一个文件。 <?php /** * Front to the WordPress application. This file doesn't do anything, but loads * wp-blog-heade ...
分类:
系统相关 时间:
2020-12-10 11:25:11
阅读次数:
11
#1.创建数据表 #2.创建模型 创建角色模型 f:\xampp\php\php.exe artisan make:model Model\Role 创建权限模型 f:\xampp\php\php.exe artisan make:model Model\Permission #3.编写模型属性 编 ...
分类:
其他好文 时间:
2020-12-09 12:08:09
阅读次数:
4
$array = array(1,2,5,6,4,8,7,9); function mysort($array){ for($i=0;$i<count($array);$i++){ for($j=0;$j<count($array)-1-$i;$j++){ if($array[$j]>$array[ ...
分类:
编程语言 时间:
2020-12-09 12:06:46
阅读次数:
6
//获取当前的域名:echo$_SERVER[‘SERVER_NAME‘];//获取来源网址,即点击来到本页的上页网址echo$_SERVER["HTTP_REFERER"];$_SERVER[‘REQUEST_URI‘];//获取当前域名的后缀$_SERVER[‘HTTP_HOST‘];//获取当前域名dirname(FILE)
分类:
Web程序 时间:
2020-12-09 12:00:59
阅读次数:
8
描述:require, include三者都是引入文件,其中require_once,include_once只引入一次,即之前引入过的就不再引入。 include与require的区别: 加载失败的处理方式 假设两者都加载不存在的文件,include加载失败的情况下,直接报一个warning错,但 ...
分类:
Web程序 时间:
2020-12-09 11:57:31
阅读次数:
7