PrestaShop 框架在跨境电商这块比较常见,默认的配置是Apache + PHP的形式,而我自己的电脑是Nginx服务器,正好看到PrestaShop官网上有关于Nginx的一些配置,我就将内容保存一份下来,以便之后直接复制吧。 官网上的配置没有进行index.php重写,导致首页可以查看,但 ...
分类:
其他好文 时间:
2021-03-29 12:49:21
阅读次数:
0
软件漏洞-跳板指令定位shellcode 上一次我们写的shellcode通过栈来看是这样的 唯一的问题就是这里的返回地址是写死了的,因为栈内存的地址是经常改变的 解决如何跳转到shellcode地址的问题 在我们的shellcode指令前有一个ret指令 ret 在汇编中执行ret的指令时,需要进 ...
分类:
系统相关 时间:
2021-03-29 12:36:31
阅读次数:
0
原文地址:https://www.jianshu.com/p/0cabd5072b86 什么是vagrant? vagrant是一个工具,用于创建和部署虚拟化开发环境的。 拿VirtualBox举例,VirtualBox会开放一个创建虚拟机的接口,Vagrant会利用这个接口创建虚拟机,并且通过Va ...
分类:
其他好文 时间:
2021-03-29 12:13:48
阅读次数:
0
1、Linux 安装 $ wget https://github.com/liexusong/php-beast/archive/master.zip $ unzip master.zip $ cd php-beast-master $ phpize $ ./configure $ sudo mak ...
分类:
Web程序 时间:
2021-03-29 11:41:35
阅读次数:
0
sql语言 是关系型数据库 通用语言 我们主要学习对数据数据 增删改查! 增: insert into 表名 (字段1, 字段2...) values(值1, 值2....) 删: delete from 表名 where 条件; 改: update 表 set k = v, k = v where ...
分类:
数据库 时间:
2021-03-26 15:30:18
阅读次数:
0
python 批量检测泛微云桥任意文件读取漏洞 1.fofa收集目标 fofa搜集目标脚本,使用时替换cookie,生成ip.txt #!/usr/bin/env python #-*- coding:utf-8 _*- import requests from lxml import etree ...
分类:
编程语言 时间:
2021-03-18 14:26:43
阅读次数:
0
1. 题目主页为一个很鬼畜的猫猫,会跟着鼠标晃头 题目说猫猫会踩键盘,所以作者每次都会机制的备份文件,所以这里想到了有备份文件。 一开始使用dirsearch找,发现都是429请求过多,看样子不能自动扫备份文件,根据经验尝试一下 www.tar www.zip等等,运气比较好的是www.zip为备份 ...
分类:
Web程序 时间:
2021-03-18 14:23:41
阅读次数:
0
php7安装ldap扩展 EricSanchez 2018-03-27 16:22:35 5055 收藏文章标签: php ldap centos 添加扩展 编译安装版权进入之前编译安装php包中 cd ~/php7.2.3/ext/ldap/server/php7/bin/phpize./conf ...
分类:
Web程序 时间:
2021-03-18 14:07:46
阅读次数:
0
0x00 漏洞简介 看到先知各位师傅的复现文章了,借此机会复现学习一波graphql和h2数据库相关的知识。 0x01 环境搭建 下载源码进行编译 https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm ...
分类:
其他好文 时间:
2021-03-17 15:06:23
阅读次数:
0
0x01 前言 在分析SkyWalking的时候,发现该漏洞需要用到h2数据库的只是,于是就此复现下利用方式。可以说是对这篇文章的复现 https://mthbernardes.github.io/rce/2018/03/14/abusing-h2-database-alias.html 0x02 ...
分类:
数据库 时间:
2021-03-17 15:05:47
阅读次数:
0
