摘要:
less is more 阅读全文
posted @ 2020-04-09 21:37
L6y1a
阅读(541)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-04-08 20:03
L6y1a
阅读(0)
评论(0)
推荐(0)
摘要:
解决在家时自动获取,公司需要配制定IP的问题. 通过以下设置,可以无需每次回家需要修改IP 1.在IPV4选择自动获取IP 2.备用配置中设置为公司的IP 阅读全文
posted @ 2020-04-08 19:19
L6y1a
阅读(431)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-04-08 16:16
L6y1a
阅读(0)
评论(0)
推荐(0)
摘要:
1. robots.txt是搜索引擎蜘蛛访问网站时要查看的第一个文件 robots.txt是一个纯文本文件,用于声明该网站中不想被蜘蛛访问的部分,或者指定蜘蛛抓取的部分。不是规定,而是一种约定,需要蜘蛛自觉遵守的一种习俗 当蜘蛛访问一个站点时,它会首先检查该站点是否存在robots.txt 如果找到 阅读全文
posted @ 2020-03-25 11:20
L6y1a
阅读(93)
评论(0)
推荐(0)
摘要:
链接:https://www.chabug.org/web/1351.htmlOracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。Oracle 会默认创建五个表空间:SYSTEM、SYSAUX、USERS、UNDOTBS、TEMP:1. SY 阅读全文
posted @ 2020-03-25 10:59
L6y1a
阅读(158)
评论(0)
推荐(0)
摘要:
ThinkPHP6.0.0-6.0.1。 thinkphp6 session 任意文件创建漏洞POC https://www.uedbox.com/post/65126/ https://www.php.cn/phpkj/thinkphp/441727.html 阅读全文
posted @ 2020-03-25 10:58
L6y1a
阅读(539)
评论(0)
推荐(0)
摘要:
1.如果空格被过滤,括号没有被过滤,可以用括号绕过-->括号的两端,可以没有多余的空格 ?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23 ?id=1'and(sleep(ascii(mid(database()from(1) 阅读全文
posted @ 2020-03-25 10:56
L6y1a
阅读(280)
评论(0)
推荐(0)
摘要:
1. asp允许在字符之间使用多个%号间隔,比如 AND 1=%%%%%%%%1 是合法的 \.用来匹配点字符,而不是任何字符的通配符\.(php|jsp|asp|jspx|asa) .php .jsp \是用来转义的 \r\n\r\n[a-z0-9]{16}$ 用来匹配所有a-z或者0-9中连续1 阅读全文
posted @ 2020-03-25 10:52
L6y1a
阅读(126)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-03-25 10:51
L6y1a
阅读(10)
评论(0)
推荐(0)
浙公网安备 33010602011771号