伪协议常常用于文件包含漏洞之中。 在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 0x01 函数 1 ...
分类:
其他好文 时间:
2021-01-18 11:07:57
阅读次数:
0
Centos7 安装Elasticsearch 安装 因为ES启动不能用root账号,手工安装配置较繁琐,故直接用rpm进行安装。根据官网的6.8安装提示 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch vi /etc/ ...
分类:
其他好文 时间:
2021-01-18 11:04:46
阅读次数:
0
import random 1.random.randint 上下边界都包含,随机整数,可能会重复 a = ['python', 'java', 'php', 'c++']# print(a[random.randint(0, len(a) - 1)]) 2.random.random 随机小数,0 ...
分类:
编程语言 时间:
2021-01-18 11:04:03
阅读次数:
0
转自 https://www.cnblogs.com/zxlrd/p/5344071.html <!--声明语句--> <?xml version="1.0" encoding="UTF-8"?> <settings xmlns="http://maven.apache.org/POM/4.0.0" ...
分类:
其他好文 时间:
2021-01-18 10:50:47
阅读次数:
0
(文章目录) 任意文件读取下载 1、原理 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2、利用方式 一般链接形式: download.php?path= down.php?file= ...
分类:
Web程序 时间:
2021-01-18 10:49:09
阅读次数:
0
strip_tags strip_tags ( string $str , string $allowable_tags = ? ) : string 该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。它使用与函数 fgetss() 一样的机制去除标记。 str 输 ...
分类:
Web程序 时间:
2021-01-18 10:41:39
阅读次数:
0
js 自定义一个随机函数(不像php直接内置shuffle函数): function shuffle(arr) { for (var i = arr.length - 1; i >= 0; i--) { var randomIndex = Math.floor(Math.random() * (i ...
分类:
编程语言 时间:
2021-01-16 12:10:18
阅读次数:
0
Tomcat启动报错如下: 解决方法: 1.双击打开tomcat设置页 2.勾选 Tips Tomcat设置修改完成后,ctrl+s保存 启动还报错,但不是上面得错使,我的Tomcat报\apache-tomcat-8.5.58\conf\Catalina\localhost目录下**.xml文件报 ...
分类:
其他好文 时间:
2021-01-16 11:59:39
阅读次数:
0
参考:https://www.yangliuan.cn/?p=1090 1.安装所需工具 yum install --downloadonly --downloaddir=rpm gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-d ...
分类:
其他好文 时间:
2021-01-16 11:56:39
阅读次数:
0
一、概要 该文章主要解决,Inno Setup Compiler工具的使用问题。 如有什么建议欢迎提出,本人及时修改。【如有任何疑惑可以加Q群:580749909】 二、步骤 (1)下载地址:http://www.jrsoftware.org/isdl.php (2)安装步骤【基础步骤参考:http ...
分类:
其他好文 时间:
2021-01-16 11:53:11
阅读次数:
0
