摘要: .利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况这种情况直 阅读全文
posted @ 2022-03-23 16:38 被水遗忘の鱼 阅读(66) 评论(0) 推荐(0) 编辑
摘要: {!!$row!!} laravel 框架中原封不动的输出标签 路由的话,/app/Providers/routeserviceprovider 中将 protected $namespace = 'App\\Http\\Controllers'; 代码的注释放开。 阅读全文
posted @ 2022-03-23 14:51 被水遗忘の鱼 阅读(106) 评论(0) 推荐(0) 编辑
摘要: location / { try_files $uri $uri/ /index.php?$query_string; } 路由用@ 阅读全文
posted @ 2022-03-23 14:00 被水遗忘の鱼 阅读(18) 评论(0) 推荐(0) 编辑
摘要: laravel如何自定义错误404界面 1.线上环境的话如果用户打开网页的话laravel框架自带的错误界面是非常丑陋的,关键是不美观 这里我们自定义一下界面 2.在laravel resources目录下的views目录下新建一个目录叫做errors,然后把在网上下载的静态或动态的404界面添加在 阅读全文
posted @ 2022-03-23 10:53 被水遗忘の鱼 阅读(388) 评论(0) 推荐(1) 编辑