1.导入数据 批量导入数据并查看 1.1 导入数据 1) 使用POST方式批量导入数据,数据格式为json,url 编码使用data-binary导入含有index配置的json文件 ]# scp /var/ftp/elk/*.gz 192.168.1.66:/root/ kibana ~]# gz ...
分类:
其他好文 时间:
2020-01-13 10:54:26
阅读次数:
159
目录 网站介绍 实战技巧 基本情况 结构:win2008+mysql+php+dedecms5.6-utf8 目标地址:172.16.12.101 利用技巧 1.信息收集--nmap扫描端口只开放80,御剑扫描目录未发现可用信息。 2.访问地址http://172.16.12.101直接弹出登入框, ...
分类:
其他好文 时间:
2020-01-10 00:53:28
阅读次数:
102
相关函数: 1、 2、urlencode()函数原理 urlencode()函数用于编码URL字符串 ,这里主要讨论中文字符的编码情况。 urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符% echo urlencode('不要迷恋哥');//输出:%B2 ...
分类:
Web程序 时间:
2020-01-06 16:20:06
阅读次数:
143
一.响应协议的格式如下: 1.响应首行 2.响应头信息 3.空行 4.响应体 二.post请求: 1.数据不会出现在地址栏中 2.数据的大小没有上限 3.有请求体 4.请求体中如果存在中文,会使用url编码 三.get请求 http协议默认的请求方式是get请求 1.get请求数据会暴露在浏览器地址 ...
分类:
Web程序 时间:
2020-01-05 11:31:01
阅读次数:
70
? 最近凯哥在调凯哥优惠淘公众号(领取优惠券的公众号)的时候,发现以前好好的程序,突然不能用了。于是就本地断点,发现了如下错误: ? 程序通过httpClient访问一个地址的时候,提示:server returned HTTP Response code :400 fro URL:XXXX这个错误 ...
分类:
其他好文 时间:
2020-01-04 22:34:58
阅读次数:
86
漏洞:CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traversal uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.1 ...
分类:
Web程序 时间:
2019-12-15 16:39:33
阅读次数:
466
PHP的CURLOPT_SAFE_UPLOAD参数 TRUE为禁用 @ 前缀在 CURLOPT_POSTFIELDS 中发送文件。FALSE为启用@开头的value会被当做文件上传。 PHP 5.5.0 中添加,默认值 FALSE。PHP 5.6.0 改默认值为 TRUE。PHP 7 删除了此选项。 ...
分类:
其他好文 时间:
2019-12-10 22:47:44
阅读次数:
137
这个题扫描出来网站目录 只有index.php 看一下这个index.phpde源码 意思是构造 /?id=admin 但是返回 应该是网站屏蔽了这个admin关键词 所以 对照url编码表进行url编码绕过 admin第一次url编码:%61%64%6D%69%6E 发现还是绕不过 admin二次... ...
分类:
Web程序 时间:
2019-12-09 16:47:15
阅读次数:
94
一、Python2 httplib 简介:httplib实现了HTTP和HTTPS的客户端协议,一般不直接使用,在python更高层的封装模块中(urllib,urllib2)使用了它的http实现。 httplib实现http请求 import httplib host = ‘www.baidu. ...
分类:
编程语言 时间:
2019-12-05 16:02:01
阅读次数:
124
没错我又偷偷写了道web【并查集好难啊,脑阔疼QAQ】 http://chinalover.sinaapp.com/web15/index.php?username=%5C&password=or%201%23 记得要url编码后再发啊喂!! <? error_reporting(0); requi ...
分类:
数据库 时间:
2019-12-02 01:04:45
阅读次数:
115