1.XSS原理 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 2.XSS分类反射型xss 反射型xss又称非持久 ...
分类:
其他好文 时间:
2021-02-20 12:02:08
阅读次数:
0
(1)ls- lh会以KB、MB等为单位进行显示 (2)du -h –max-depth=0 *,可以只显示直接子目录文件及文件夹大小统计值。 (3)在指定目录下显示10个占用空间最大(最小)的目录或文件最大:[plain] du -sh * | sort -nr | head 最小:[php] d ...
分类:
系统相关 时间:
2021-02-20 11:50:24
阅读次数:
0
面向中小企业,易于安装维护,安全便捷,支持虚拟主机空间 系统简介: 本CRM客户管理系统基于先进的CRM营销理念设计,集客户档案、销售记录、业务往来于一身,以凝聚客户关系、提升资源价值为核心,将潜在客户变为现实客户、从而提升销售量、提高用户的满意度,并增加企业竞争力。本CRM是适用于中小企业的通用型 ...
分类:
Web程序 时间:
2021-02-20 11:49:44
阅读次数:
0
1.添加PHP扩展 composer require krlove/eloquent-model-generator --dev 2.注册GeneratorServiceProvider类 'providers' => [ // ... Krlove\EloquentModelGenerator\P ...
分类:
其他好文 时间:
2021-02-19 13:50:11
阅读次数:
0
在做项目中,有一个需求是统计本周内每天的漏洞数量,我选用的是ES中的date_histogram函数来进行聚合统计; 但是出现了一个问题,聚合出来的结果和想要统计的结果时间不一致,如下图所示 时间区间过滤8号到14号,应该显示7个时间段,结果却显示出8个时间段分别是7号-14号。 经过排查发现是ES ...
分类:
其他好文 时间:
2021-02-19 13:38:28
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 < ElasticSearch 1.2的版本 0x02 漏洞复现 简介:通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码(如下 ...
分类:
其他好文 时间:
2021-02-19 13:35:08
阅读次数:
0
注意:下面的内容都是放在虚拟主机的单独配置中,而并非是在httpd.conf 的全局配置中。 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: <Files ~ "\.inc$"> Order allow,deny Deny from al ...
分类:
Web程序 时间:
2021-02-19 13:02:29
阅读次数:
0
前言 通过查看dnslog.cn的域名解析记录,验证站点是否存在可利用的反序列化漏洞;同时也能作为判断目标主机是否能够出内网的依据。 java环境 Jdk1.8.0_141 1、调试参数配置 先简单看一下URLDNS参数要求,这里就要一个url 可以到dnslog生成一个(http://dnslog ...
分类:
Web程序 时间:
2021-02-18 13:22:51
阅读次数:
0
最近才发现ThinkPHP6.0和CI4.x都要求php版本为7.1以上了,本机的php版本还停留在7.0.3x,又懒得升级,于是考虑使用Docker来运行一个lnmp环境。 常规环境搭建的方式有两种,一种是把php、mysql、nginx分别编写一个Dockerfile,然后再使用docker-c ...
分类:
其他好文 时间:
2021-02-17 15:01:20
阅读次数:
0
/** * 打开nginx配置文件nginx.conf,添加以下内容 * 注意层级,在 http{ server { location { #这里添加 } } } 添加 */ location / { try_files $uri $uri/ $uri.php?$args; } ...
分类:
Web程序 时间:
2021-02-17 14:58:17
阅读次数:
0
