看起来是个上传题,提示只能上传图片,这时候就需要拿出我们的一句话来了。 首先来试试水,上传一个一句话木马,使用burp抓包,修改content-type为image/jpeg 上传失败,可能是对文件进行了过滤,让我们来绕过试一下 试了很多招数都不行,只能看下大佬们的wp 原来这个题是对文件类型进行了 ...
分类:
系统相关 时间:
2019-10-19 11:23:35
阅读次数:
133
file_put_contents tricks 0x01 trick1 来自于P神的实例: 希望getshell,但是限制了<>,无法写入PHP标准代码。 来自于P神的小密圈分享: file_put_contents的第二个参数,可以是数组,并且会将数组转化成字符串写入。并且得益于PHP弱类型,在 ...
分类:
其他好文 时间:
2019-10-08 23:38:38
阅读次数:
112
最近打算把博客转移到typecho平台,选了一个风格个人比较喜欢的主题,即[Akina for Typecho 主题模板][1],在这里先感谢题主的开源分享,但是在使用过程中一开始就出现“500 Database Query Error”问题。 ![500 Database Query Error] ...
分类:
数据库 时间:
2019-09-27 10:59:26
阅读次数:
142
vulnhub AI: Web: 1 提取flag攻略 导入虚拟机,开机。 扫描NAT的C段,确定虚拟机IP和开放端口。 尝试访问该网站 发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧 使用 dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发 ...
分类:
Web程序 时间:
2019-09-18 11:12:42
阅读次数:
243
官方文档以及教程 "官方安装教程" "参考安装教程" "参考安装教程" 安装web服务器 yum y install httpd 安装主程序 systemctl start httpd.service 启动服务 systemctl status httpd.service 查看服务运行状态 ngin ...
分类:
其他好文 时间:
2019-08-27 12:54:17
阅读次数:
280
帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofu ...
分类:
系统相关 时间:
2019-08-17 14:47:32
阅读次数:
493
yum安装lnmp(linux+nginx+php7.1+mysql5.7)1、第一步先更新yumupdate只适合新服务器,生成环境慎用2、yum安装nginx安装nginx最新源:yumlocalinstallhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpmyum
分类:
其他好文 时间:
2019-08-11 10:45:21
阅读次数:
377
#!/bin/bashpdate=`date+%F-%H`user_name=roothost_name=localhostdb_name=typechodb_pass=asdqwe123prefix=wzdb_biao=typecho_contents##备份库##quanku(){mysqldump-u$user_name-p$db_pass-P3306$db_name>/data/ba
分类:
数据库 时间:
2019-08-10 10:08:04
阅读次数:
92
基于Typecho的一个全新版个人博客小程序 Typecho下载地址:http://typecho.org/ 且支持https服务,如果没有可以免费申请一下。 阿里云ssl免费申请:https://common-buy.aliyun.com/?spm=5176.7968328.1266638..57... ...
分类:
其他好文 时间:
2019-08-02 20:57:42
阅读次数:
346
前言 最近在写一个typecho的主题,刚好遇到这样一个问题就记录下吧 步骤 这是一个CSS的过度效果,效果如下。 代码 主要的其实只有一个 loading资源 链接: ...
分类:
Web程序 时间:
2019-08-02 14:54:53
阅读次数:
354
