escapeshellarg与escapeshellcmd共伤 前言 环境:buuctf中[BUUCTF 2018]Online Tool 知识点:escapeshellarg与escapeshellcmd共用漏洞 参考:wp 做题 审计 <?php if (isset($_SERVER['HTTP ...
分类:
系统相关 时间:
2020-12-14 12:52:11
阅读次数:
4
nginx官方文档说明:http://nginx.org/en/linux_packages.html#RHEL-CentOS 1.添加源 cd /etc/yum.repos.d/ vim nginx.repo #插入下面的内容 [nginx-stable] name=nginx stable re ...
分类:
其他好文 时间:
2020-12-14 12:51:06
阅读次数:
2
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到 ...
分类:
Web程序 时间:
2020-12-11 12:18:02
阅读次数:
7
1、描述Linux发行版的系统目录名称命名规则以及用途。/根/bin/usr/bin可执行程序工具命令二进制程序普通用户能执行/boot引导文件核心文件内核/dev设备c开头字符型顺序读取设备b开头块设备/etc配置文件/home家目录存放用户/root管理员root目录/sbinroot账号才能执行权限的程序和命令/tmp临时文件夹/usr二级根/var变化内容程序存放网页等/mnt临时挂载点/
分类:
系统相关 时间:
2020-12-11 12:14:38
阅读次数:
8
ELK起源 简介 日常工作中会面临很多问题,处理问题时候。怎么解决问题? 通过工作经验,迅速判断问题出在哪。 通过日志 系统日志:/var/log 目录下的问题的文件 程序日志: 代码日志(项目代码输出的日志) 服务应用日志 nginx、HAproxy、lvs tomcat、php-fpm redi ...
分类:
其他好文 时间:
2020-12-11 11:57:33
阅读次数:
3
###初步使用 判断是否有注入点 -u "http://www.target.com/vuln.php?id=1" ,若存在注入点,则会显示web容器的一些信息 获取数据库 -u "http://www.target.com/vuln.php?id=1" --dbs 查看当前应用程序所用的数据库 - ...
分类:
数据库 时间:
2020-12-10 11:30:09
阅读次数:
5
安装好wordpress后访问域名,没有弹出wordpress相关界面,而是下载一个文件。 <?php /** * Front to the WordPress application. This file doesn't do anything, but loads * wp-blog-heade ...
分类:
系统相关 时间:
2020-12-10 11:25:11
阅读次数:
11
1.确认是否安装ntp服务:rpm -q ntp 2.确认ntp服务器可用性: ntpdate ntp.neu.edu.cn 3.安装ntp服务:yum -y ntp 4.配置ntp配置文件: # vim /etc/ntp.conf // 注释配置文件中原有的NTP服务器,并在其中添加自己所需的NT ...
分类:
其他好文 时间:
2020-12-10 11:14:22
阅读次数:
4
在mysql的配置文件内加入: vim /etc/my.cnf skip-grant-tables 保存并重启mysql服务 进入mysql,修改密码: mysql> use mysql; mysql> alter user '用户名'@'登录主机' identified by '密码(自定义)'; ...
分类:
数据库 时间:
2020-12-09 12:21:39
阅读次数:
6
#1.创建数据表 #2.创建模型 创建角色模型 f:\xampp\php\php.exe artisan make:model Model\Role 创建权限模型 f:\xampp\php\php.exe artisan make:model Model\Permission #3.编写模型属性 编 ...
分类:
其他好文 时间:
2020-12-09 12:08:09
阅读次数:
4
