摘要： ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。 Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令 影响范围 Thinkphp 5.1.0 - 阅读全文

摘要： 记一次input标签中的xss测试，测试步骤如下~ 逃出闭合符号 如下所示，可以闭合双引号，但是闭合标签的时候会被实体编码掉，该显示位位于input中，所以需要在input标签中形成xss 寻找能在input标签中形成xss的payload 输入以上payload后发现均会被过滤掉，结果如下图所示： 阅读全文

摘要： ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。 Thinkphp5.x版本中存在一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令 影响范围 Thinkphp 5.1.0 - 阅读全文

摘要： 2019年5月15号Windows发布补丁，该补丁修复了远程桌面中存在的远程代码执行漏洞CVE-2019-0708，该漏洞通过检查用户的身份验证，绕过认证，可直接通过rdp协议进行连接并发送恶意代码。一旦被利用会导致服务器入侵，可造成像WannaCry永恒之蓝漏洞一样大规模的感染。 2019年9月7 阅读全文

摘要： 下载zokeeper上传到 /usr/local/tmp 进入tmp目录 查看tmp文件夹下面的文件 解压 zookeeper-3.4.8.tar.gz文件 查看当前目录的文件夹 复制一份zookeeper-3.4.8到上一级目录 进入上级的zookeeper目录 查看当前目录的文件夹 在当前目录创 阅读全文

摘要： 下载zokeeper上传到 /usr/local/tmp 进入tmp目录 查看tmp文件夹下面的文件 解压apache-tomcat-7.0.68.tar.gz到当前目录下 复制apache-tomcat-7.0.68到上级tomcat目录 配置环境变量 添加环境变量 设置环境变量立即生效 进入/u 阅读全文

摘要： 一、CDM命令工具 二、创建一个app.ts的Typescript的文件（文件名随便取），然后在里面写上 三、在CMD命令行输入 四、第三部执行完之后会生成一个app，js的文件，然后里面的内容变成了这样 当然咱们也不能每次都这样去编译，最好的方法是边边写边编译： 一、在CMD领命上执行 生成一个t 阅读全文

摘要： 今天项目使用了Typescript来写了点代码，然后发现了可以使用VSCode时时的编译，记录下来！ 一、安装ts 执行 二、node必须安装，自行搜索 三、先随便创建一个文件夹，里面弄一个index.ts的文件 三、在index.ts同级目录下执行 执行之后会生成tsconfig.json的文件， 阅读全文

摘要： 以下内容只针对前端自己开发个人博客。 很久以前，当我还是个大学生的时候我就梦想着拥有自己的一个网站。 当时还不知道自己想要建立一个什么样的网站，只知道很多人拥有个人网站。 因为我学的专业并不是IT行业方面的，所以一直很迷茫。 干了三年的IT人，今天突然想起当时迷茫的时候的我，想想有可能现在某个地方的 阅读全文

摘要： 今天给大家介绍一个滚动条美化插件jquery.nicescroll，这个插件有以下一个主意事项： 1、兼容所有最新的桌面浏览器和旧版：Chrome，Firefox，Edge，IE8 +，Safari（win / mac），Opera 2、兼容移动设备：iPad / iPhone / iPod，And 阅读全文