随笔分类 - Linux
摘要:
用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限
阅读全文
用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限
阅读全文
摘要:
其他大佬也总结过,首先就是各种信息收集,再查各种旁站来测试,这里就一笔带过。
我的建议是,新手开始都难入门,所以需要漏扫工具的帮忙,推荐漏扫
阅读全文
其他大佬也总结过,首先就是各种信息收集,再查各种旁站来测试,这里就一笔带过。
我的建议是,新手开始都难入门,所以需要漏扫工具的帮忙,推荐漏扫
阅读全文
摘要:
渲染视图时,采用渲染 template 参数指定 view 模板,即会对目录下相关文件进行读取,像上面搭建视图时,读取的就是app/views/welcome/index.html.erb文件。
但是不同的是如果它无法找到文件,则会在RAILS_ROOT/app/views,RAILS_ROOT和系统根目录中搜索能访问的文件。
阅读全文
渲染视图时,采用渲染 template 参数指定 view 模板,即会对目录下相关文件进行读取,像上面搭建视图时,读取的就是app/views/welcome/index.html.erb文件。
但是不同的是如果它无法找到文件,则会在RAILS_ROOT/app/views,RAILS_ROOT和系统根目录中搜索能访问的文件。
阅读全文
摘要:
结合上面的抓包,内容联想是否是文件包含题目
首先猜测
?fp=show.php
返回结果一样,包含失败
尝试修改为
?fp=./show
阅读全文
结合上面的抓包,内容联想是否是文件包含题目
首先猜测
?fp=show.php
返回结果一样,包含失败
尝试修改为
?fp=./show
阅读全文
摘要:
通过shell命令 >a 来创建一个新的空文件
ls>a 将当前目录下的文件(目录)写进a文件,ls>>a 是向a中追加内容
shell中'\'可以连接语句,组成完整的命令
阅读全文
通过shell命令 >a 来创建一个新的空文件
ls>a 将当前目录下的文件(目录)写进a文件,ls>>a 是向a中追加内容
shell中'\'可以连接语句,组成完整的命令
阅读全文
摘要:
最近在改进打卡脚本,突然有一天遇到了问题。脚本调用了过多的webdriver程序,导致内存占用率很高,导致我无法正常连接服务器,也无法执行脚本。
阅读全文
最近在改进打卡脚本,突然有一天遇到了问题。脚本调用了过多的webdriver程序,导致内存占用率很高,导致我无法正常连接服务器,也无法执行脚本。
阅读全文
摘要:
1.php://filter 主要用于读取源码
2.php://input 经常使用file_get_contents获取php://input内容
3.data:// 执行命令
4.file:// 访问本地文件系统
阅读全文
1.php://filter 主要用于读取源码
2.php://input 经常使用file_get_contents获取php://input内容
3.data:// 执行命令
4.file:// 访问本地文件系统
阅读全文
摘要:之前没有碰到过类似的题目,因为做的都是难的题 1.什么是phps源码泄露? 参考:https://blog.csdn.net/ChenZIDu/article/details/101146157?ops_request_misc=%257B%2522request%255Fid%2522%253A%
阅读全文
摘要:注:这是基于相关CISP-PTE的学习笔记总结的博客文章 用户组的概念 分为三类用户: 超级用户:root或UID为0的用户 系统用户:Linux系统正常工作所需的内建用户(不能拿来登陆) 普通用户:一般的用户 权限的表示方式: r(read):读,标号为4 w(write):写,标号为2 x(ex
阅读全文
浙公网安备 33010602011771号