SSRF 即Server-Side Request Forgery 服务器端请求伪造攻击,利用漏洞伪造服务器端发起请求,从而突破客户端获取本身得不到的数据,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户 ...
分类:
其他好文 时间:
2021-02-17 14:37:02
阅读次数:
0
0x00 XML基础 可扩展标记语言(英語:Extensible Markup Language,简称:XML)是一种标记语言。 标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种信息的文章等。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。如图所示: x ...
分类:
其他好文 时间:
2021-02-17 14:33:38
阅读次数:
0
ElasticSearch写入webshell漏洞 漏洞描述 1.漏洞编号:WooYun-2015-110216 2.影响版本:1.5.x以前 3.漏洞产生原因: 参考文章: 参考文章: http://cb.drops.wiki/bugs/wooyun-2015-0110216.html ## 原理 ...
分类:
Web程序 时间:
2021-02-17 14:12:00
阅读次数:
0
Laravel 为不同的缓存系统提供了统一的 API。缓存配置位于 config/cache.php。 Laravel 目前支持主流的缓存后端如 File、Memcached 和 Redis 等,默认是使用文件缓存。 env文件配置 ,推荐修改这里 config/cache.php 文件,不建议直接 ...
分类:
其他好文 时间:
2021-02-16 12:47:10
阅读次数:
0
1.端口识别 Oracle 1521 SQL Server 1433 Mysql 3306 2.系统架构组合识别 Asp+.net : sqlserver Php : Mysql+postgresql java:mysql+oracle iis:sqlserver apache:mysql+post ...
分类:
数据库 时间:
2021-02-16 12:41:29
阅读次数:
0
NMP = Nginx/MySQL/PHP Installation steps of the Nginx 我这里使用 v1.4.4 wget -c http://nginx.org/download/nginx-1.4.4.tar.gz install tar -zxvf nginx-1.7.4. ...
分类:
其他好文 时间:
2021-02-16 12:17:27
阅读次数:
0
有时候需要把PHP的数组倒序一下,PHP很方便,一个函数搞定。
array_reverse()函数
$a=array(1,2,4,5,6);
print_r(array_reverse($a));
结果:Array ( [0] => 6
[1] => 5
[2] => 4
[3] => 2
... ...
分类:
编程语言 时间:
2021-02-15 12:23:46
阅读次数:
0
从命令提示窗口中选择MySQL数据库 语法:USE 数据库名; 使用PHP脚本选择MySQL数据库 语法:mysqli_select_db(connection,dbname); 规定要使用的MySQL连接(必须) 规定要使用的默认数据库(必须) 举个例子 <?php header("content ...
分类:
数据库 时间:
2021-02-15 12:19:21
阅读次数:
0
删除数据库 语法:DROP DATABASE 数据库名; 使用mysqladmin删除数据库 mysqladmin -u root -p drop bird 使用PHP脚本删除数据库 语法:mysqli_query(connection,query,resultmode); connection 规 ...
分类:
数据库 时间:
2021-02-15 12:16:23
阅读次数:
0
使用mysql二进制方式连接 mysql -u root -p 使用PHP脚本连接MySQL mysqli_connect(host,name,password,dbname,port,socket); host 规定主机或IP地址 username 规定MySQL用户名 password 规定My ...
分类:
数据库 时间:
2021-02-15 12:08:49
阅读次数:
0
