文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身 ...
分类:
Web程序 时间:
2020-07-01 20:01:59
阅读次数:
69
相信用过Fiddler的同学都清楚,Fiddler是个强大好用的调试工具当服务器端的同学把服务器布置好后,移动端的同学如果要先写好代码再一个一个的对api接口进行调试的话,效率非常的低,这个时候就可以使用Fiddler对服务端的api接口进行调试了,一般来说,只要Fiddler测试通过了的api接口 ...
分类:
Web程序 时间:
2020-07-01 00:15:41
阅读次数:
105
Filezilla FTP client 文件上传的可视化工具 使用: 1.新建站点 文件-->站点管理-->新建站点: 服务器信息: ip:172.16.7.58 端口:22 用户名:kaifa 密码:******* 2.再次使用 3.上传文件 选择要上传的位置,将要上传的文件拖进去即可 我们要使 ...
分类:
其他好文 时间:
2020-06-30 20:41:55
阅读次数:
74
遇到问题 在nginx环境下上传大文件报错:Request Entity Too Large(请求实体太大) 问题原因 nginx限制了上传文件的大小 解决问题 修改当前站点nginx配置的server块内容 添加client_max_body_size 200m; 将nginx上传大小限制设置为2 ...
分类:
其他好文 时间:
2020-06-29 23:02:20
阅读次数:
73
公司的网站项目在用户上传文件时出现异常,查看发现是文件路径过长造成的。 异常如下: System.IO.PathTooLongException The specified path, file name, or both are too long. The fully qualified file ...
分类:
Web程序 时间:
2020-06-29 00:52:51
阅读次数:
152
在 Struts2 框架中,页面的请求数据和 Action 有两种基本的对应方式,分别是字段驱动(FieldDriven,也称为属性驱动)方式和模型驱动(ModelDriver)方式。本节将针对这两种 Action 处理请求参数的方式进行详细讲解。 属性驱动 属性驱动是指在 Action 中通过字段 ...
分类:
其他好文 时间:
2020-06-29 00:00:50
阅读次数:
68
安装lrzsz # yum -y install lrzsz // 上传文件,执行命令rz,会跳出文件选择窗口,选择好文件,点击确认即可。 # rz // 下载文件,执行命令sz # sz ...
分类:
其他好文 时间:
2020-06-28 16:55:24
阅读次数:
87
FTP,(File Transfer Protocol),就是文件传输协议。用于互联网双向传输,控制文件下载空间在服务器复制文件从本地计算机或本地上传文件复制到服务器上的空间。 因为有一个奇葩的需求,客户要求把一个服务器的文件拷贝到另一个服务器还要求用ftp。所以研究了一番ftp. using Sy ...
分类:
其他好文 时间:
2020-06-28 15:02:01
阅读次数:
56
1 Mac使用终端连接Linux远程服务器 ssh -p 22 root@192.168.1.77 2 Linux服务器文件的上传与下载 2-1 建立sftp文件传输 sftp wangsiyu@192.168.1.66 然后输入密码即可连接 2-2 上传文件 put 本地文件位置 Linux要上传 ...
分类:
系统相关 时间:
2020-06-28 13:16:28
阅读次数:
89
Struts2 配置文件 这里可以看到哪些将被配置到一些重要的配置文件中:web.xml、struts.xml、struts-config.xml以及struts.properties。 实际上,你可以继续依赖于使用web.xml和struts.xml配置文件,并且你已经在前面的章节中了解到,我们的 ...
分类:
其他好文 时间:
2020-06-28 00:33:24
阅读次数:
63
