0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
Prerequisites: CentOS7 virtual machine on Hyper-V Now we have a working CentOS7 virtual machine on Hyper-V. Let's configure the Internal network for i ...
分类:
Web程序 时间:
2021-06-05 18:04:36
阅读次数:
0
IP地址的设置 在配置网络之前我们先要知道centos的网卡名称是什么,centos7不再使用 ifconfig 命令,可通过命令 ip addr 查看,如图,网卡名为ens32,是没有IP地址的 动态IP 修改网卡配置文件 vi /etc/sysconfig/network-scripts/ifc ...
分类:
其他好文 时间:
2021-06-05 17:52:05
阅读次数:
0
使用这两个东西 可以让你在开发时,获取内个value时 直接赋到Bean类中 不用手动 set :一定需要两个包:commons-beanutils-1.8.3 和 commons-logging-1.1.1 他们两是相互依赖的具体下载在Apache 公库中下载(意思叫你百度)我用的那时候 emmm ...
分类:
其他好文 时间:
2021-06-05 17:38:22
阅读次数:
0
<?php header("Content-type:text/html;charset=utf8"); date_default_timezone_set("RPC"); $signature = $_GET["signature"]; $timestamp = $_GET["timestamp" ...
分类:
微信 时间:
2021-06-05 17:35:32
阅读次数:
0
<!--阿里云短信接口包 begin--> <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.4.6</version> <!-- 注:如提示报错,先 ...
分类:
其他好文 时间:
2021-06-04 19:44:26
阅读次数:
0
dolphinscheduler以 docker-compose 的方式启动是官方推荐的,也是最简单安装方法。 安装环境: centos7 Docker1.13.1+ Docker Compose1.11.0+ 注意:内存不少于4GB 下载源码包 wget https://mirrors.bfsu. ...
分类:
其他好文 时间:
2021-06-04 19:41:52
阅读次数:
0
PHP 反射是程序实现依赖注入的基础,也是Laravel服务容器实现服务解析的基础 反射函数参考: ReflectionClass 报告了一个类的有关信息 ReflectionClass::getConstructor — 获取类的构造函数 ReflectionClassgetConstructor ...
分类:
其他好文 时间:
2021-06-04 19:22:08
阅读次数:
0
我使用的阿里云centos7,修改mysql的配置文件,设置为免密码登陆,然后再重启服务,直接进入mysql再设置密码,再改回配置文件即可 编辑配置文件: vim /etc/my.cnf 在[mysqld]下面添加如下即可: skip-grant-table 随后重启服务直接输入mysql即可登陆进 ...
分类:
数据库 时间:
2021-06-04 19:19:21
阅读次数:
0
总算到了 PHP 的拿手好戏上场了,前面我们学习过 Bzip2 、 LZF 、 Phar 和 rar 这些压缩相关扩展在 PHP 中的使用,不过它们要么是太冷门,要么就是很多功能不支持。而 Zip 则是在 PHP 中得到最大幅度功能支持的热门压缩格式,或者说是通用常见的一种压缩格式。当然,也主要得益 ...
分类:
Web程序 时间:
2021-06-04 19:13:31
阅读次数:
0
