? CVE-2021-2109 Weblogic远程代码执行 ? 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意 ...
分类:
Web程序 时间:
2021-01-22 11:48:03
阅读次数:
0
今天运行redis服务端时候出现这个问题: D:\php\software\redis>redis-server.exe [484] 04 Dec 21:49:00.797 # Warning: no config file specified, using the default config. ...
分类:
其他好文 时间:
2021-01-21 11:00:18
阅读次数:
0
今日所学: SQList基础语法 SDList下载地址 SQLite Download Page SQList安装教程SQLite的安装与基本操作 - 极客开发者-博客 ListView用法 没遇到什么问题 成果展示 明日计划: 保存用户信息到数据库 ...
分类:
数据库 时间:
2021-01-21 10:53:23
阅读次数:
0
#知识点 phpmyadmin的远程文件读取漏洞 #审题 我本来看这个题目是想着 把这字放到winhex里面 导出.db文件 然后拖到sqlite里面 没想到啊没想到 竟然又是扫描工具扫 #phpmyadmin的远程文件读取漏洞 扫到了phpmyadmin的页面 百度了一下4.8.1版本有远程文件包 ...
分类:
数据库 时间:
2021-01-21 10:47:49
阅读次数:
0
最近在工作接到了一个任务,就是要生成一个水印图片。在网上查阅了相关的资料,一种是PHP方式,一种是JS的方式,由于不太熟,所以两个都试了一下,现在将JS的方式分享如下。 生成文字水印-watermask 一、读取图像文件渲染到img标签 function blobToImg(blob) { retu ...
分类:
其他好文 时间:
2021-01-21 10:30:33
阅读次数:
0
原文链接 在多个 PHP 版本之间切换要查看 PHP 的默认安装版本,请运行:$ php -vPHP 7.2.7-0ubuntu0.18.04.2 (cli) (built: Jul 4 2018 16:55:24) ( NTS )Copyright (c) 1997-2018 The PHP Gr ...
分类:
Web程序 时间:
2021-01-20 12:16:01
阅读次数:
0
一、问题描述 平时我们项目中基本上用的都是GET/POST请求方法,其他的方法是很少用到的,如PUT/DELETE/HEAD/OPTIONS/TRACE,不关闭这些HTTP请求方法,是常见的web漏洞之一。 二、解决办法 把他们关闭即可!!! 添加以下节点代码到web.xml配置文件当中。可以在项目 ...
分类:
Web程序 时间:
2021-01-20 12:15:41
阅读次数:
0
命令执行漏洞 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 漏洞成因 应用在调用这些函数执行系统命令的时候 ...
分类:
其他好文 时间:
2021-01-20 11:59:20
阅读次数:
0
什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户上传部分控制不足或者处理缺陷,导致用户可以越权向服务器上传可执行的动态脚本文件。这里的上传可以是木马,病毒恶意脚本,或者webshell等。文件上传本 身并无问题,问题是服务器怎么处理解析文件。 什么是webshell webshell就是以as ...
分类:
Web程序 时间:
2021-01-19 11:39:11
阅读次数:
0
PHP中mysqli_errno和mysqli_error的区别和使用 mysqli_errno() 函数返回最近调用函数的最后一个错误代码。 mysqli_error() 函数返回最近调用函数的最后一个错误描述。 mysqli_errno(connection);mysqli_error(conn ...
分类:
数据库 时间:
2021-01-18 11:31:26
阅读次数:
0