escapeshellarg与escapeshellcmd共伤 前言 环境:buuctf中[BUUCTF 2018]Online Tool 知识点:escapeshellarg与escapeshellcmd共用漏洞 参考:wp 做题 审计 <?php if (isset($_SERVER['HTTP ...
分类:
系统相关 时间:
2020-12-14 12:52:11
阅读次数:
4
nginx官方文档说明:http://nginx.org/en/linux_packages.html#RHEL-CentOS 1.添加源 cd /etc/yum.repos.d/ vim nginx.repo #插入下面的内容 [nginx-stable] name=nginx stable re ...
分类:
其他好文 时间:
2020-12-14 12:51:06
阅读次数:
2
前言接触到CDN的起因:我自己搭建的网站https://price.monitor4all.cn/网页打开的速度一直比较慢,经查证是我的网站有很多静态js大文件,通过浏览器读取这些js比较耗时间。最近有了一些空余精力,好好优化一下加载速度。分析思路公用CDN加速公用js库其实首先想到的是把公共的js库使用公共CDN来加速,比如我的前端用到了echarts,js-cookie等。这些js最开始是放在
分类:
Web程序 时间:
2020-12-11 12:38:55
阅读次数:
28
当前公司nginx,每个server下都得配置相同的重复的转发路径,如下:维护起来很麻烦。如果有个文件单独管理该多好,于是找了很多资料,确实可以实现这个功能。下面就把配置分享出来供大家参考。首先创建一个文件test,文件名随便。我写了2个转发,/a/b写好之后,去server下增加一行:include/data/nginx/conf.d/test;如下图所示:配好之后,重启nginx。访问url,
分类:
其他好文 时间:
2020-12-11 12:27:58
阅读次数:
5
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到 ...
分类:
Web程序 时间:
2020-12-11 12:18:02
阅读次数:
7
ELK起源 简介 日常工作中会面临很多问题,处理问题时候。怎么解决问题? 通过工作经验,迅速判断问题出在哪。 通过日志 系统日志:/var/log 目录下的问题的文件 程序日志: 代码日志(项目代码输出的日志) 服务应用日志 nginx、HAproxy、lvs tomcat、php-fpm redi ...
分类:
其他好文 时间:
2020-12-11 11:57:33
阅读次数:
3
本教程假设你已经在CentOS7上安装完Docker服务启动docker守护进程systemctl start docker 步骤一:拉取nginx镜像 docker pull nginx:1.18.0 直接拉取Docker Hub的官方Nginx镜像(类似git bash的git pull,拉取远 ...
分类:
其他好文 时间:
2020-12-11 11:56:36
阅读次数:
3
###初步使用 判断是否有注入点 -u "http://www.target.com/vuln.php?id=1" ,若存在注入点,则会显示web容器的一些信息 获取数据库 -u "http://www.target.com/vuln.php?id=1" --dbs 查看当前应用程序所用的数据库 - ...
分类:
数据库 时间:
2020-12-10 11:30:09
阅读次数:
5
安装好wordpress后访问域名,没有弹出wordpress相关界面,而是下载一个文件。 <?php /** * Front to the WordPress application. This file doesn't do anything, but loads * wp-blog-heade ...
分类:
系统相关 时间:
2020-12-10 11:25:11
阅读次数:
11
在上一文中 通过IDEA集成Docker插件实现微服务的一键部署,但前后端分离的项目,除了后端微服务的部署之外,当然还少不了前端工程的部署。所以本篇讲述如何通过Docker安装Nginx实现前端Vue项目工程的部署。 ...
分类:
其他好文 时间:
2020-12-10 10:57:47
阅读次数:
4
