cgi 协议 cgi协议用来确定webserver(例如nginx),也就是内容分发服务器传递过来什么数据,什么样格式的数据 php cgi进程解释器 php cgi是php的cgi协议进程解释器,每次启动时 : 需要经历加载php.ini文件 初始化执行环境 处理请求 返回内容给webserver ...
分类:
Web程序 时间:
2020-04-06 16:00:10
阅读次数:
119
No.30 今日概要 非阻塞IO模型 验证客户端合法性 socketserver模块 计算器 内容回顾 TCP协议的粘包问题 本质:接收的边界不清晰 解决方式:自定义协议 文件发送自定义协议 先发送报头字典的字节长度 再发送字典(字典中包含文件的名字、大小.....) 最后发送文件内容 TCP和UD ...
分类:
其他好文 时间:
2020-04-05 23:56:33
阅读次数:
106
漏洞说明: Liferay是一个开源的Portal(认证)产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户. 该洞是个反序列化导致的rce,通过未授权访问其api传递json数据进 ...
分类:
其他好文 时间:
2020-04-05 20:13:23
阅读次数:
110
一,了解git1,git是什么?Git是目前世界上最先进的分布式版本控制系统(没有之一),由Linus公司(创建了开源的linux)开发而成。2,分布式版本控制系统是什么意思?具体表现在哪?Git就是分布式管理系统,于其对应的集中式版本控制系统有SVN,简单的说,分布式的版本控制就是每个人都可以创建一个独立的代码仓库,用于管理,各种版本控制的操作都可以在本地完成,每个人修改的代码都可以合并推送到另
分类:
其他好文 时间:
2020-04-05 00:27:56
阅读次数:
117
一.进入实验环境 1.进入后,发现只有一处点了有反应: 进去后啥也没有,右键查看源码,发现给了我们一个提示:page?index, 感觉应该和文件包含漏洞有关。 我们用php的伪协议 php://filter来读取目标文件内容, 构造 ?page=php://filter/read=convert. ...
分类:
其他好文 时间:
2020-04-04 17:23:58
阅读次数:
88
工具: pycharm python vscode vue flask 环境准备: 一:python,pycharm 安装, 已有不做介绍; 二:新建项目,并创建虚拟环境; 解释器选择前面安装的版本,项目路径自己定义; 三:安装flask; 四:在项目路径下新建 app.py文件,内容 如下: 五: ...
分类:
其他好文 时间:
2020-04-04 11:14:10
阅读次数:
60
文件搜索命令 文件搜索命令find 1.find 其他搜索命令 1.locate 2.which 3.grep ...
分类:
其他好文 时间:
2020-04-03 21:55:23
阅读次数:
69
权限管理命令 权限管理命令chmod 权限的数字表述 r 4 w 2 x 1 | 代表字符 | 权限 |对文件的含义 |对目录的含义 | | | | | | | r | 读权限 | 可以查看文件内容 |可以列出目录中的内容 | | w | 写权限| 可以修改文件内容 |可以在目录中创建删除文件 | ...
分类:
其他好文 时间:
2020-04-03 21:35:50
阅读次数:
75
Linux文件权限的概念 第一个字符代表这个文件是『目录、文件或链接文件等等』: 当为[ d ]则是目录; 当为[ ]则是文件; 若是[ l ]则表示为 连结档(link file) ; 若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置); 若是[ c ]则表示为装置文件里面的 ...
分类:
系统相关 时间:
2020-04-03 16:44:15
阅读次数:
87
一、数据准备 这里不详细介绍Jmeter的使用方法,重点介绍jmeter与ant的整合 1、添加测试计划-->执行测试用例-->成功后文件另存为.jmx文件 2、在jmeter的目录下新建TestCase文件夹 3、将该.jmx文件存放至该文件夹下 二、工具准备 1、ant的下载地址为: http: ...
分类:
其他好文 时间:
2020-04-02 14:18:30
阅读次数:
80
