前言 最近学习了PHP命令执行,内容比较多,把自己学到的总结下来,加深理解,水平有限,欢迎大佬斧正。 什么是PHP命令注入攻击? Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序 ...
分类:
Web程序 时间:
2020-05-05 01:06:35
阅读次数:
120
Flayway是一款数据库版本控制管理工具,,支持数据库版本自动升级,Migrations可以写成sql脚本,也可以写在java代码里;不仅支持Command Line和java api ,也支持Build构建工具和Spring boot,也可以在分布式环境下能够安全可靠安全地升级数据库,同时也支持 ...
分类:
数据库 时间:
2020-05-04 17:35:29
阅读次数:
124
很久之前的存稿,可能有些错误 命令执行漏洞 exec()函数 exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。 执行外部程式。 语法 : string exec(string command, string [array], int [return_var ...
分类:
其他好文 时间:
2020-05-04 15:37:31
阅读次数:
400
运行操作 CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) CMD命令锦集 1. gpedit.msc 组策略 2. sndrec32 录音机 3. Nslookup IP地址侦测器 ,是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行 ...
分类:
编程语言 时间:
2020-05-04 00:45:23
阅读次数:
67
一、添加这两句到startup.bat or start.sh set JAVA_HOME=D:\Program Files\Java\jdk1.8.0_191 set JRE_HOME=D:\Program Files\Java\jdk1.8.0_191\jre 二、startup.bat or ...
分类:
其他好文 时间:
2020-05-03 20:30:41
阅读次数:
75
linux简介 ubuntu安装 常用指令介绍 软件包管理 VIM编辑器的使用 用户和组账户管理 文件权限管理 软件的安装及删除 jdk,tomcat,eclipse 远程登录 文件目录操作命令 ls显示文件和目录列表 -l列出文件的详细信息 -a列出当前目录所有文件,包含隐藏文件 mkdir创建目 ...
分类:
系统相关 时间:
2020-05-03 12:38:02
阅读次数:
88
可通过go help获取go命令,如下记录一些易忽略的go命令用法。 Go is a tool for managing Go source code. Usage: go <command> [arguments] The commands are: bug start a bug report ...
分类:
其他好文 时间:
2020-05-03 10:55:29
阅读次数:
60
[root@localhost src]# ruby redis-trib.rb reshard 127.0.0.1 7000 --from 7ad192ef15a2eb136b8ae677e75a88799877c04e --to a3149dc5196622de43e3be6501368267b ...
分类:
其他好文 时间:
2020-05-03 00:52:41
阅读次数:
67
修改ssh的端口 没有安装semanage的话,需要安装 1. 查看安全组允许的ssh端口 2. 添加 24567 端口为ssh的端口 3. 修改ssh端口并禁用root远程登录 4. 重启ssh服务 免密登录 原理 1. 客户端向服务器发送链接请求 2. 服务器向客户端发出自己的公钥 3. 客户端 ...
分类:
系统相关 时间:
2020-05-02 23:02:06
阅读次数:
104
报错提示: [amqEmbeddedWorkerJmsContainer-5] [uk.ac.ebi.interpro.scan.jms.worker.LocalJobQueueListener:204] ERROR - Execution thrown when attempting to exe ...
分类:
编程语言 时间:
2020-05-02 18:48:12
阅读次数:
85
