2023 年 8月随笔档案 - 珊瑚贝博客

如何在 Debian 11 上安装 NVM

摘要：NVM 代表 Node Version Manager，它是一个用于安装和管理多个Node.JS版本的命令行工具。它只允许程序员在他们的帐户中安装 Node.js。这意味着安装是特定于用户的。单个系统中的所有用户都有自己的 Node.js 安装。在 Debian 11 Bullseye 上安装 N 阅读全文

posted @ 2023-08-23 11:11 珊瑚贝博客阅读(1907) 评论(0) 推荐(0) 编辑

解决 composer 安装 laravel 报错

摘要：执行# composer create-project laravel/laravel laravel9 报错Creating a "laravel/laravel" project at "./laravel9"Installing laravel/laravel (v10.2.1) - Down 阅读全文

posted @ 2023-08-16 17:47 珊瑚贝博客阅读(173) 评论(0) 推荐(0) 编辑

[composer]composer 版本号前置~与^符号的区别

摘要：版本规则：主版本号.次版本号.修订号 ^ 表示除了大版本号，其他都可以变 "php": "^7.3|^8.0", 意思是 7.3<=版本号<8.0 或者 8.0<=版本号<9.0 ~表示版本号只能改变最末尾那段，更严格一点 "mockery/mockery": "~1.3.2" 意思是 1.3.2 阅读全文

posted @ 2023-08-16 15:41 珊瑚贝博客阅读(348) 评论(0) 推荐(0) 编辑

如何在 Debian 11 上安装 PHP Composer

摘要：omposer 是 PHP 编程的项目依赖管理器。Composer 提供了一种标准格式，用于通过下载项目所需的所有 PHP 包并为您管理它们来管理 PHP 软件的所有依赖项和所需的库。大多数现代 PHP 框架都使用它，例如Laravel、Drupal、Magento 和 Symfony。现在我们在阅读全文

posted @ 2023-08-16 12:23 珊瑚贝博客阅读(205) 评论(0) 推荐(0) 编辑

Centos安装node-v17

摘要：https://nodejs.org/download/release/v17.9.1/ # 切换到统一的安装目录 cd /usr/local/src # 下载文件 wget https://nodejs.org/download/release/v17.9.1/node-v17.9.1-linux 阅读全文

posted @ 2023-08-09 15:46 珊瑚贝博客阅读(328) 评论(0) 推荐(0) 编辑

web渗透测试(15)：XML攻击

摘要：在本节中，将详细介绍与XML相关的攻击。这些类型的攻击在Web服务和使用XPath从XML文件中检索配置设置的应用程序中很常见（例如，根据提供的组织名称了解他们需要使用哪些后端来验证用户）。 Example 1 <?php require_once("../header.php"); ?> Hell 阅读全文

posted @ 2023-08-03 12:45 珊瑚贝博客阅读(200) 评论(0) 推荐(0) 编辑

web渗透测试(14)：文件上传漏洞

摘要：在本节中，我们将介绍如何使用文件上载功能来获取代码。在Web应用程序（尤其是使用文件系统来确定应运行哪些代码的应用程序）中，如果您设法上传具有正确文件名的文件（通常取决于扩展名），则可以在服务器上执行代码。在本节中，我们将看到这些类型的攻击的基础知识。首先，由于我们正在开发一个PHP应用程序，我阅读全文

posted @ 2023-08-03 12:40 珊瑚贝博客阅读(87) 评论(0) 推荐(0) 编辑

web渗透测试(13)：LDAP 攻击

摘要：在本节中，我们将介绍LDAP攻击。LDAP通常用作身份验证的后端，尤其是在单点登录（SSO）解决方案中。LDAP有自己的语法，我们将在以下示例中更详细地看到。如有不懂什么是LDAP请查看 Example 1 在第一个示例中，使用您的用户名和密码连接到LDAP服务器。在这种情况下，LDAP服务器不会阅读全文

posted @ 2023-08-03 12:31 珊瑚贝博客阅读(259) 评论(0) 推荐(0) 编辑

web渗透测试(12)：命令注入

摘要：命令注入来自缺乏对作为命令一部分使用的信息的过滤和编码。最简单的示例来自使用函数system（运行命令）并将HTTP参数作为此命令的参数。有很多方法可以利用命令注入：例如，通过在反引号内注入命令 `id` 通过将第一个命令的结果重定向到第二个命令 | id 如果由第一个成功运行的另一个命令：&& 阅读全文

posted @ 2023-08-03 11:14 珊瑚贝博客阅读(166) 评论(0) 推荐(0) 编辑

web渗透测试(11)：代码注入

摘要：在本节中，我们将讨论代码执行。代码执行来自缺乏对用户控制数据的过滤和/或转义。在利用代码注入时，您需要在发送给应用程序的信息中注入代码。例如，如果要运行该命令ls，则需要发送system("ls")到应用程序，因为它是PHP应用程序。就像Web应用程序问题的其他示例一样，知道如何注释掉其余代码（即阅读全文

posted @ 2023-08-02 16:50 珊瑚贝博客阅读(145) 评论(0) 推荐(0) 编辑

web渗透测试(10)：文件包含

摘要：许多应用程序中，开发人员需要包含文件来加载类或在多个网页之间共享一些模板。文件包含漏洞来自缺乏过滤，当用户控制的参数在调用包含函数（例如，PHP中的require，require_once，include或include_once）中用作文件名的一部分时。如果对这些方法之一的调用容易受到攻击，则阅读全文

posted @ 2023-08-02 15:56 珊瑚贝博客阅读(60) 评论(0) 推荐(0) 编辑

web渗透测试(9)：目录遍历

摘要：目录遍历来自缺乏对应用程序作为路径一部分的信息的过滤/编码。与其他漏洞一样，您可以使用“相同值的技术”来测试此类问题。例如，如果应用程序在参数内使用的路径是/images/photo.jpg。您可以尝试访问： /images/./photo.jpg：你应该看到同一个文件。 /images/../p 阅读全文

posted @ 2023-08-02 15:43 珊瑚贝博客阅读(275) 评论(0) 推荐(0) 编辑

web渗透测试(8)：SQL注入

摘要：SQL注入是最常见的（web）漏洞之一。所有SQL注入练习，在这里找到，使用MySQL作为后端。当SQL查询中包含SQL注入时，缺少用户控制输入的编码/转义。根据信息在查询中的添加方式，您需要不同的东西来破坏语法。有三种不同的方法可以在SQL语句中回显信息：使用引号：单引号或双引号。使用反引阅读全文

posted @ 2023-08-01 16:27 珊瑚贝博客阅读(111) 评论(0) 推荐(0) 编辑

08 2023 档案

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论