现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: https: ...
分类:
Web程序 时间:
2021-06-07 20:58:24
阅读次数:
0
问题:在进行Ubuntu 16.04环境下,修改时区的时候 ,总是修改不了虽然已经使用 tzselect 将时区修改成 Asia/Shanghai 了,但是实际上时区总是 +0000 却不是想要的+0800,date 显示时区依旧是 UTC 。 分析:Ubuntu的时间总会和Windows的时间相差 ...
分类:
系统相关 时间:
2021-06-07 20:57:17
阅读次数:
0
本文中使用TX2远程终端与window主机使用nomachine软件实现远程桌面共享 由于远程终端未连接显示器所以桌面分辨率非常低只有640*480 解决办法:在远程终端中执行xrandr --fb 1920x1080 或者 xrandr --fb 1080x768此时画面已经正常但是鼠标指针位置出 ...
分类:
系统相关 时间:
2021-06-07 20:55:24
阅读次数:
0
TCP :语言聊天,视频聊天,线下缓存视频,远程控制,发邮件 需要先建立连接,然后通信 占用连接、可靠(消息不会丢失)、面向连接实时性高、全双工的通信、慢 建立连接 三次握手 全双工通信 SYN请求建立连接发送信息,ACK确认 思路: 客户段向服务器发送SYN请求 服务端向客户段回复ACK并发送SY ...
分类:
其他好文 时间:
2021-06-07 20:37:46
阅读次数:
0
安装Redis 首先安装wget命令,wget是一个从网络上下载文件的自由工具。 yum install wget 创建一个目录“soft” mkdir soft cd到soft目录中安装redis 打开Redis官网(https://redis.io/)获取下载链接https://download ...
分类:
其他好文 时间:
2021-06-07 20:10:20
阅读次数:
0
安装php-rdkafka 扩展 ***先安装librdkafka >>>源码方式安装 git clone https://github.com/edenhill/librdkafka librdkafka-master.zip unzip librdkafka-master.zip cd libr ...
分类:
Web程序 时间:
2021-06-07 19:51:44
阅读次数:
0
flag放在/var/www/html下了,直接file=/flag就可以了 或者正常操作一步步来 看到源码 上传一个图片马 发现头尾不见了,应该是有替换,因此将图片马改写后重新上传 <script language="php">//phpinfo();@eval($_REQUEST['attack ...
分类:
Web程序 时间:
2021-06-06 19:32:22
阅读次数:
0
一、airtestIDE的下载 1.官方网站:http://airtest.netease.com/ 2.目前支持在windows,macOS,Ubuntu这几个平台使用airtestIDE 二、IDE的使用及常见问题 1.打开ide闪退或者报错 1)windows命令行启动(shift+右键,在此 ...
分类:
其他好文 时间:
2021-06-06 19:17:24
阅读次数:
0
我们编写的程序源代码,或者下一个小的脚本文件需要对外发布时,我们有时候不想让别人能轻易地看到我们的源码,可以将其编译成pyd形式地进行外发,pyd相对于pyc和pyo编译文件,他们两种文件形式差不多,也很容易被反编译,pyd格式是D语言(C/C++综合进化版本)生成的二进制文件,实际也是DLL文件, ...
分类:
编程语言 时间:
2021-06-06 19:12:12
阅读次数:
0
相关文件 muduo/net/http/* HttpRequst:http请求类 HttpResponse: http响应类 HttpContext: http协议解析类 HttpServer: http服务器类 作用 解析http请求,用户只需根据http请求类,设置好响应类,http服务器会把响 ...
分类:
Web程序 时间:
2021-06-06 19:11:18
阅读次数:
0
