爱在西元间 - 博客园

Debian系统配置nginx解析php

摘要：通过apt-get install安装的nginx、php、php-fpm /etc/nginx/sites-available/default删除后：打开index.php: 保留default后，web目录为：/var/www/html 建议修改/etc/nginx/sites-availab 阅读全文

posted @ 2020-12-07 16:50 爱在西元间阅读(777) 评论(0) 推荐(0)

框架注入

摘要： https://*****.com/**/**ment/view.service?legalPerson=</script></style></title></textarea><iframe src=http://localhost>&businessAddress= 正常页面是这样：阅读全文

posted @ 2020-12-03 17:05 爱在西元间阅读(274) 评论(0) 推荐(0)

http文件上传协议+FCKeditor2.6.3上传漏洞

摘要：根据网上的漏洞复现没成功。。。可能还有上传规则没匹配 POST /fckeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=fu.php%00.gif HT 阅读全文

posted @ 2020-12-03 09:44 爱在西元间阅读(2379) 评论(0) 推荐(0)

sftp命令使用

摘要： sftp username@abc.com 登进去后就跟ftp差不多了命令帮助（跟ftp差不多）：参考： SFTP的用法_zhouzying的博客-CSDN博客_sftp SFTP服务配置以及命令/代码操作_rm杠rf的博客-CSDN博客_sftp 阅读全文

posted @ 2020-12-03 09:03 爱在西元间阅读(217) 评论(0) 推荐(0)

xss漏洞

摘要：无漏洞情况：有漏洞情况： Burpsuite：浏览器对xss攻击的拦截（QQ浏览器）：参考： XSS漏洞_黄先生的博客-CSDN博客_xss漏洞阅读全文

posted @ 2020-12-03 08:48 爱在西元间阅读(90) 评论(0) 推荐(0)

web日志分析（待）

摘要：参考： Web日志目录及日志分析_谢公子的博客-CSDN博客_web日志 Web 访问日志分析_reboot_xwa的博客-CSDN博客_web访问日志阅读全文

posted @ 2020-12-02 16:28 爱在西元间阅读(91) 评论(0) 推荐(0)

linux命令学习摘记

摘要： 2018010220181018 *********************LINUX命令********************** 使用su root命令切换至root用户然后 chmod 777 文件名修改文件的权限,权限设置为最大权限即所有用户都具有可读可写可执行的权限（其中的777下面做阅读全文

posted @ 2020-11-27 17:45 爱在西元间阅读(160) 评论(0) 推荐(0)

浏览器的MIME映射（程序映射）

摘要： MIME映射(程序映射) MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些阅读全文

posted @ 2020-11-27 11:07 爱在西元间阅读(662) 评论(0) 推荐(0)

文件上传靶场-Upload-Labs

摘要： PS：这里提示类型不对，无法上传 PS：修改Content-Type为png图片格式后可上传并访问阅读全文

posted @ 2020-11-26 22:28 爱在西元间阅读(206) 评论(0) 推荐(0)

目录遍历用字典

摘要：目录遍历用 ../etc/passwd ../../etc/passwd ../../../etc/passwd ../../../../etc/passwd ../../../../../etc/passwd ../../../../../../etc/passwd ../../../../../ 阅读全文

posted @ 2020-11-26 21:46 爱在西元间阅读(978) 评论(0) 推荐(0)

路漫漫其修远兮，吾将上下而求索

导航

公告