上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 23 下一页
2020年6月27日
轻量应用服务器如何通过修改apache配置文件实现非https的访问多域名到不同子目录程序?
摘要: 目标 用户有2个域名,分别是 aaa.yoursite.com , bbb.yoursite.com希望实现访问以上2个站点时,实际打开的是不同子目录网站程序的需求。 步骤 上传代码 这里不具体介绍如何上传代码,假定用户已经上传2个站点的代码到 /home/www/htdocs/aaa ,/home 阅读全文
posted @ 2020-06-27 23:29 komomon 阅读(398) 评论(0) 推荐(0)
在Windows环境下使用hexo搭建博客以及部署到gitee / github
摘要: 环境搭建 安装git 1).下载:从官网下载windows版本的git 下载地址: https://git-scm.com/download/win 2).安装:双击安装,一直点击下一步即可 自定义安装报错:'git' 不是内部或外部命令,也不是可运行的程序 或批处理文件。 我的电脑右键-》属性-》 阅读全文
posted @ 2020-06-27 17:27 komomon 阅读(730) 评论(0) 推荐(1)
使用WordPress搭建个人手机博客(阿里云)
摘要: 下面介绍如何使用WordPress搭建个人手机博客。 1. 搭建WordPress程序 整个过程参考这里 2. 安装WPtouch插件 登录WordPress后台,点击插件-安装插件 在插件搜索栏中搜索WPtouch,点击搜索结果中的WPtouch的插件的“现在安装” 安装完毕后,点击启用 3. 测 阅读全文
posted @ 2020-06-27 10:54 komomon 阅读(460) 评论(0) 推荐(0)
访问自己服务器的ip地址
摘要: 当我们买了服务器以后,自己和别人就可以通过ip来访问自己的服务器。但是需要我们开放80端口 最近经常使用的一个远程桌面,可以批量连接n台服务器vps 支持群控功能——iis7远程桌面 IIS7远程桌面管理工具(3389、vps、服务器批量管理、批量远程工具)简介: 1、批量管理WIN系列服务器,VP 阅读全文
posted @ 2020-06-27 10:39 komomon 阅读(1899) 评论(0) 推荐(0)
2020年6月26日
php环境无法上传文件的解决方法
摘要: php环境无法上传文件的解决方法 总述(五点):上传目录是否有写入权限;php.ini file_upload=on等其他配置;upload_tmp_dir目录user读写权限,network server出完全控制的其他权限;Temp文件夹配置;win是否禁用guests组,要给users组读取和 阅读全文
posted @ 2020-06-26 23:06 komomon 阅读(1351) 评论(0) 推荐(0)
XSS练习平台【XSS Challenges】
摘要: 每个标题有超链的都是可以直接点击去做那一关,这样就用每次都从第一关开始做了。想做哪关做哪关。 以下来自XSS练习平台 XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景,在XSS Cha 阅读全文
posted @ 2020-06-26 17:49 komomon 阅读(1292) 评论(0) 推荐(1)
2020年6月25日
upload-labs之pass 16详细分析
摘要: 前记 upload-labs,是一个关于文件上传的靶场.具体的write-up社区里也都有文章. 不过我在看了pass-16的源码后,发现了一些有意思的东西. 分析问题 关于检测gif的代码 第71行检测$fileext和$filetype是否为gif格式. 然后73行使用move_uploaded 阅读全文
posted @ 2020-06-25 16:02 komomon 阅读(1611) 评论(0) 推荐(0)
2020年6月12日
SSRF漏洞
摘要: ssrf存在任何语言编写的应用中。 SSRF原理及原因介绍 SSRF(server-site request forery,服务端请求伪造)是一种请求伪造,由服务器发起请求的安全漏洞。CSRF是客户端请求伪造,由客户端发起。 即让服务器去请求内网中资源,(因为外网访问不了内网的资源,目的就是获取内网 阅读全文
posted @ 2020-06-12 15:41 komomon 阅读(2539) 评论(0) 推荐(0)
CSRF全家桶(含义,防御,攻击)
摘要: 定义 cross-site request forery 跨站请求伪造,也被称为“One Click Attack”或者Session Riding 通过伪装成受信任的用户请求受信任的网站,利用网站对用户标识的信任,欺骗用户的浏览器发送HTTP请求给目标站点,另外可以通过IMG标签会触发一个GET请 阅读全文
posted @ 2020-06-12 15:33 komomon 阅读(573) 评论(0) 推荐(0)
2020年6月10日
JS实现HTML实体与字符的相互转换
摘要: 超级有用。 function stringToEntity(str,radix){ let arr=str.split('') radix=radix||0 let tmp=arr.map(item=> `&#${(radix?'x'+item.charCodeAt(0).toString(16): 阅读全文
posted @ 2020-06-10 09:02 komomon 阅读(3099) 评论(0) 推荐(1)
上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 23 下一页