在指定的文件中下载文件 ‘nginx.service’ 在网上找包 nginx.service内容如下 nginx.service 内容如下 [Unit] Description=nginx - high performance web server Documentation=http://ngi ...
分类:
其他好文 时间:
2020-03-23 22:05:37
阅读次数:
110
XSS的中文名称叫跨站脚本,是WEB漏洞中比较常见的一种,特点就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到劫持用户会话的目的。XSS根据恶意脚本的传递方式可以分为3种,分别为反射型、存储型、DOM型,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM ...
分类:
其他好文 时间:
2020-03-22 19:44:38
阅读次数:
72
1、test.xml 测试一下是否能解析xml 2、是否支持引用外部实体 在服务器 查看日志发现访问请求 3、读取本地任意文件 先写一个具有漏洞的测试页面 然后访问该页面,并附带一个payload 这里我使用浏览器插件post发送payload死活是服务器500。。。用burpsuite抓包发送才成 ...
分类:
其他好文 时间:
2020-03-21 14:51:09
阅读次数:
65
一、依赖倒置原则定义 1、上层模块不应该依赖底层模块,它们都应该依赖于抽象。(High level modules should not depend upon low level modules. Both should depend upon abstractions.)2、抽象不应该依赖于细节 ...
分类:
其他好文 时间:
2020-03-21 14:35:49
阅读次数:
71
何为依赖导致原则? Robert C. Martin在他的著作《敏捷软件开发:原则、模式与实践》中有这样的两句描述 1.High-level modules should not depend onlow-level modules. Both should depend on abstractio ...
分类:
其他好文 时间:
2020-03-21 00:05:03
阅读次数:
70
历史车轮滚滚向前,时代潮流浩浩荡荡,社会不断地发展、演进,积累的人类宝藏(知识储备)越来越多,随着知识量的增加,人们越来越不能做到全知全能,逐步的开始根据能力、爱好、特长等等,进行职责的划分,各行各业,各式各样的生活方式不断涌现。 软件发展也是如此,随着科技的不断发展,软件与硬件的相辅相成互相促进, ...
分类:
其他好文 时间:
2020-03-20 21:57:33
阅读次数:
55
打开靶机 查看页面信息 尝试直接上传一句话木马 提示不允许上传 查看源码 发现仅允许上传.jpg,.png,.gif三种格式的文件 上传shell.jpg并使用burpsuite抓取数据包 添加完成后再次尝试上传 更改shell.jpg为shell.php 放包 查看文件信息 使用菜刀或蚁剑连接 查 ...
分类:
Web程序 时间:
2020-03-20 12:36:25
阅读次数:
278
在项目pom.xml中加入依赖 <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>elasticsearch-rest-high-level-client</artifactId> <version>7.6.1< ...
分类:
编程语言 时间:
2020-03-15 22:25:39
阅读次数:
268
环境搭建 由于我们之前做过sqli-labs和DVWA的练习,本地搭建的环境phpstudy已经完善(如果没有安装phpstudy,可以安装phpstudy或者xampp)所以我们只要将pikachu的包放入WWW文件夹下即可 在inc文件夹下查看config.inc.php文件(路径如下图),可以 ...
分类:
其他好文 时间:
2020-03-15 20:35:02
阅读次数:
148
The next lecture in a high school requires two topics to be discussed. The ii-th topic is interesting by aiaiunits for the teacher and by bibi units f ...
分类:
其他好文 时间:
2020-03-14 23:59:09
阅读次数:
158
