随笔分类 - 服务器
摘要:Mysql根据字段值的长度查找过滤,排序等 http://www.shanhubei.com/archives/5882.html 1.Mysql 根据字段的指定长度搜索过滤 SELECT * FROM user WHERE is_deleted= 0 AND length(name) > 52.添
阅读全文
摘要:linux关闭nginx的方法:1、利用“ps -ef | grep nginx”命令查看nginx进程后,利用“kill -QUIT 进程号”关闭nginx即可;2、利用“kill -TERM 999”快速杀死进程即可;3、利用“pkill -9 nginx”强行停止进程即可。4、利用“kill
阅读全文
摘要:在实际项目中,使用docker run xxXx 和docker-compose up -d 不在同一个网段,一个是默认是172.17.x.x, 另一个是172.19.x.x。为解决这个问题需要自定义一个网络,我命名为“my-bridge” 首先熟悉几条命令: docker network ls 或
阅读全文
摘要:如何将word文档带批注的转化为pdf并且显示批注: 1、用word打开需要转换成pdf而且还带批注痕迹的word文件。 2、打开word文件之后,点击word左上角的文件处。 3、然后点击左边这一排上的“另存为”。 注意:千万不要选另存为下面的另存为AdobePDF,这样保存下来的文件是没有批注的
阅读全文
摘要:Win + R键以启动运行命令窗口 输入: " control.exe folders " 在“文件浏览选项”窗口的“常规”选项卡下,转到“隐私”部分,然后单击“清除”按钮
阅读全文
摘要:视频讲解:https://www.bilibili.com/video/BV1Ez4y1N7Dh/ 来源:http://www.shanhubei.com/archives/2826.html 安装 下载必要组件 nginx下载地址 http://nginx.org/en/download.html
阅读全文
摘要:什么是m3u8文件? M3U8文件是指UTF-8编码格式的M3U文件。 M3U文件是记录了一个索引纯文本文件,打开它时播放软件并不是播放它,而是根据它的索引找到对应的音视频文件的网络地址进行在线播放。 原视频数据分割为很多个TS流,每个TS流的地址记录在m3u8文件列表中 比如我这里有一个m3u8文
阅读全文
摘要:1.打开 运行 输入 "msinfo32" 2.选择 "软件环境" 再点击 "正在运行任务" 即可看到正在运行的进程的启动时间 如下所示
阅读全文
摘要:NVM 代表 Node Version Manager,它是一个用于安装和管理多个Node.JS版本的命令行工具。它只允许程序员在他们的帐户中安装 Node.js。这意味着安装是特定于用户的。单个系统中的所有用户都有自己的 Node.js 安装。 在 Debian 11 Bullseye 上安装 N
阅读全文
摘要:执行# composer create-project laravel/laravel laravel9 报错Creating a "laravel/laravel" project at "./laravel9"Installing laravel/laravel (v10.2.1) - Down
阅读全文
摘要:版本规则: 主版本号.次版本号.修订号 ^ 表示除了大版本号,其他都可以变 "php": "^7.3|^8.0", 意思是 7.3<=版本号<8.0 或者 8.0<=版本号<9.0 ~表示版本号只能改变最末尾那段,更严格一点 "mockery/mockery": "~1.3.2" 意思是 1.3.2
阅读全文
摘要:omposer 是 PHP 编程的项目依赖管理器。Composer 提供了一种标准格式,用于通过下载项目所需的所有 PHP 包并为您管理它们来管理 PHP 软件的所有依赖项和所需的库。大多数现代 PHP 框架都使用它,例如Laravel、Drupal、Magento 和 Symfony。 现在我们在
阅读全文
摘要:在本节中,将详细介绍与XML相关的攻击。这些类型的攻击在Web服务和使用XPath从XML文件中检索配置设置的应用程序中很常见(例如,根据提供的组织名称了解他们需要使用哪些后端来验证用户)。 Example 1 <?php require_once("../header.php"); ?> Hell
阅读全文
摘要:在本节中,我们将介绍如何使用文件上载功能来获取代码。 在Web应用程序(尤其是使用文件系统来确定应运行哪些代码的应用程序)中,如果您设法上传具有正确文件名的文件(通常取决于扩展名),则可以在服务器上执行代码。在本节中,我们将看到这些类型的攻击的基础知识。 首先,由于我们正在开发一个PHP应用程序,我
阅读全文
摘要:命令注入来自缺乏对作为命令一部分使用的信息的过滤和编码。最简单的示例来自使用函数system(运行命令)并将HTTP参数作为此命令的参数。 有很多方法可以利用命令注入: 例如,通过在反引号内注入命令 `id` 通过将第一个命令的结果重定向到第二个命令 | id 如果由第一个成功运行的另一个命令:&&
阅读全文
摘要:在本节中,我们将讨论代码执行。代码执行来自缺乏对用户控制数据的过滤和/或转义。在利用代码注入时,您需要在发送给应用程序的信息中注入代码。例如,如果要运行该命令ls,则需要发送system("ls")到应用程序,因为它是PHP应用程序。 就像Web应用程序问题的其他示例一样,知道如何注释掉其余代码(即
阅读全文
摘要:许多应用程序中,开发人员需要包含文件来加载类或在多个网页之间共享一些模板。 文件包含漏洞来自缺乏过滤,当用户控制的参数在调用包含函数(例如,PHP中的require,require_once,include或include_once)中用作文件名的一部分时。 如果对这些方法之一的调用容易受到攻击,则
阅读全文
摘要:目录遍历来自缺乏对应用程序作为路径一部分的信息的过滤/编码。 与其他漏洞一样,您可以使用“相同值的技术”来测试此类问题。例如,如果应用程序在参数内使用的路径是/images/photo.jpg。您可以尝试访问: /images/./photo.jpg:你应该看到同一个文件。 /images/../p
阅读全文
摘要:SQL注入是最常见的(web)漏洞之一。所有SQL注入练习,在这里找到,使用MySQL作为后端。当SQL查询中包含SQL注入时,缺少用户控制输入的编码/转义。 根据信息在查询中的添加方式,您需要不同的东西来破坏语法。 有三种不同的方法可以在SQL语句中回显信息: 使用引号:单引号或双引号。 使用反引
阅读全文
摘要:来源:http://www.shanhubei.com/archives/2702.html 跨站点脚本源于信息发送给应用程序用户时缺乏编码。这可以用来注入任意的HTML和JavaScript; 结果是该有效载荷在合法用户的网络浏览器中运行。与其他攻击相反,XSS漏洞针对应用程序的用户,而不是直接针
阅读全文
