前言 通过查看dnslog.cn的域名解析记录,验证站点是否存在可利用的反序列化漏洞;同时也能作为判断目标主机是否能够出内网的依据。 java环境 Jdk1.8.0_141 1、调试参数配置 先简单看一下URLDNS参数要求,这里就要一个url 可以到dnslog生成一个(http://dnslog ...
分类:
Web程序 时间:
2021-02-18 13:22:51
阅读次数:
0
1.使用npm下载组件 npm i file-loader -D npm i url-loader -D 2.配置webpack.config.js文件 const { resolve } = require('path'); const HtmlWebpackPlugin = require('h ...
分类:
Web程序 时间:
2021-02-17 15:09:41
阅读次数:
0
最近才发现ThinkPHP6.0和CI4.x都要求php版本为7.1以上了,本机的php版本还停留在7.0.3x,又懒得升级,于是考虑使用Docker来运行一个lnmp环境。 常规环境搭建的方式有两种,一种是把php、mysql、nginx分别编写一个Dockerfile,然后再使用docker-c ...
分类:
其他好文 时间:
2021-02-17 15:01:20
阅读次数:
0
/** * 打开nginx配置文件nginx.conf,添加以下内容 * 注意层级,在 http{ server { location { #这里添加 } } } 添加 */ location / { try_files $uri $uri/ $uri.php?$args; } ...
分类:
Web程序 时间:
2021-02-17 14:58:17
阅读次数:
0
SSRF 即Server-Side Request Forgery 服务器端请求伪造攻击,利用漏洞伪造服务器端发起请求,从而突破客户端获取本身得不到的数据,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户 ...
分类:
其他好文 时间:
2021-02-17 14:37:02
阅读次数:
0
Laravel 为不同的缓存系统提供了统一的 API。缓存配置位于 config/cache.php。 Laravel 目前支持主流的缓存后端如 File、Memcached 和 Redis 等,默认是使用文件缓存。 env文件配置 ,推荐修改这里 config/cache.php 文件,不建议直接 ...
分类:
其他好文 时间:
2021-02-16 12:47:10
阅读次数:
0
1.端口识别 Oracle 1521 SQL Server 1433 Mysql 3306 2.系统架构组合识别 Asp+.net : sqlserver Php : Mysql+postgresql java:mysql+oracle iis:sqlserver apache:mysql+post ...
分类:
数据库 时间:
2021-02-16 12:41:29
阅读次数:
0
数据库基础 数据库分类 关系型数据库:SQL MySQL,Oracle,Sql Server,DB2,SQLite 通过表和表之间,行和列之间的关系进行数据的存储 非关系型数据库:NoSQL--Not Only SQL Redis,MongDB 对象存储,通过对象的自身的属性来决定 BDMS数据库管 ...
分类:
数据库 时间:
2021-02-16 12:38:25
阅读次数:
0
NMP = Nginx/MySQL/PHP Installation steps of the Nginx 我这里使用 v1.4.4 wget -c http://nginx.org/download/nginx-1.4.4.tar.gz install tar -zxvf nginx-1.7.4. ...
分类:
其他好文 时间:
2021-02-16 12:17:27
阅读次数:
0
Misc之数据编码 常见进制 二进制转万物(ascii/morse/绘图/hex) 工具:010editor 常见编码 Ascii Base base64 编码原理:Base64编码要求把3个8位字节转化为4个6位的字节,之后再6位前补两个0,形成8位一个字节的形式,6位2进制能表示的最大数是2的六 ...
分类:
其他好文 时间:
2021-02-16 11:56:57
阅读次数:
0
