伪协议常常用于文件包含漏洞之中。 在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 0x01 函数 1 ...
分类:
其他好文 时间:
2021-01-18 11:07:57
阅读次数:
0
import random 1.random.randint 上下边界都包含,随机整数,可能会重复 a = ['python', 'java', 'php', 'c++']# print(a[random.randint(0, len(a) - 1)]) 2.random.random 随机小数,0 ...
分类:
编程语言 时间:
2021-01-18 11:04:03
阅读次数:
0
错误一:安装nginx报错“src/os/unix/ngx_user.c:26:7: error: ‘struct crypt_data’ has no member named ‘current_salt’” “src/os/unix/ngx_user.c:26:7: error: ‘struct ...
分类:
其他好文 时间:
2021-01-18 10:49:25
阅读次数:
0
(文章目录) 任意文件读取下载 1、原理 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2、利用方式 一般链接形式: download.php?path= down.php?file= ...
分类:
Web程序 时间:
2021-01-18 10:49:09
阅读次数:
0
strip_tags strip_tags ( string $str , string $allowable_tags = ? ) : string 该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。它使用与函数 fgetss() 一样的机制去除标记。 str 输 ...
分类:
Web程序 时间:
2021-01-18 10:41:39
阅读次数:
0
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param R ...
分类:
其他好文 时间:
2021-01-18 10:38:12
阅读次数:
0
user nginx; #使用linux用户分组执行nginx worker_processes 4;#nginx 启动后的进程数,通常跟服务器的内核挂钩 如:2核4进程 01 10 01 10; 4核2进程 0101 1010;worker_cpu_affinity 0001 0010 0100 ...
分类:
其他好文 时间:
2021-01-18 10:37:56
阅读次数:
0
js 自定义一个随机函数(不像php直接内置shuffle函数): function shuffle(arr) { for (var i = arr.length - 1; i >= 0; i--) { var randomIndex = Math.floor(Math.random() * (i ...
分类:
编程语言 时间:
2021-01-16 12:10:18
阅读次数:
0
Nginx在make时报错[objs/Makefile:469: objs/src/core/ngx_murmurhash.o] Error 在安装目录下执行 vim obj/Markfile 把Makefile文件的-Werror去掉 重新执行make ...
分类:
Web程序 时间:
2021-01-16 12:06:29
阅读次数:
0
一、概要 该文章主要解决,Inno Setup Compiler工具的使用问题。 如有什么建议欢迎提出,本人及时修改。【如有任何疑惑可以加Q群:580749909】 二、步骤 (1)下载地址:http://www.jrsoftware.org/isdl.php (2)安装步骤【基础步骤参考:http ...
分类:
其他好文 时间:
2021-01-16 11:53:11
阅读次数:
0