上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 51 下一页
2023年7月29日
服务器容器漏洞-nginx解析漏洞
摘要: 1、介绍 名称:nginx解析漏洞 编号: 原理: 应用:nginx、php 版本:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 2、测试 2.1 环境搭建 2.2 添加/.php后缀,响应可知解析为php执行 2.3 制作图片马 (1)准备一个a.jpg文件,和一个b.ph 阅读全文
posted @ 2023-07-29 06:33 挖洞404 阅读(40) 评论(0) 推荐(0) 编辑
服务器容器漏洞-nginx配置错误导致漏洞
摘要: Vulhub - Docker-Compose file for vulnerability environment 1、介绍 三种基于配置错误而发生的漏洞,CRLF注入漏洞,目录穿越漏洞,add_header被覆盖 靶场搭建,8080/8081/8082三个端口,分别对应三种漏洞。 2、CRLF漏 阅读全文
posted @ 2023-07-29 05:53 挖洞404 阅读(81) 评论(0) 推荐(0) 编辑
Nginx越界读取缓存漏洞(CVE-2017-7529)
摘要: Nginx越界读取缓存漏洞(CVE-2017-7529) - FreeBuf网络安全行业门户 1、介绍 名称:tomcat后台弱口令war包上传部署 编号:CVE-2017-7529 原理:HTTP的range头可以指定start和end的值,然后返回请求文件指定大小的内容。对于一般文件而言,ran 阅读全文
posted @ 2023-07-29 05:22 挖洞404 阅读(370) 评论(0) 推荐(0) 编辑
2023年7月28日
idea的基本使用
摘要: 1、创建maven项目 2、配置pom.xml 主要配置servlet和jsp <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>3.0.1</versi 阅读全文
posted @ 2023-07-28 23:04 挖洞404 阅读(6) 评论(0) 推荐(0) 编辑
2023年7月24日
php server
摘要: 1、介绍 $_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。 2、常用 $_ 阅读全文
posted @ 2023-07-24 22:21 挖洞404 阅读(17) 评论(0) 推荐(0) 编辑
php异常处理
摘要: 1、介绍 异常用于在指定的错误发生时改变脚本的正常流程。 PHP 5 提供了一种新的面向对象的错误处理方法。 异常处理用于在指定的错误(异常)情况发生时改变脚本的正常流程。这种情况称为异常。 2、抛出异常 throw new Exception("Value must be 1 or below") 阅读全文
posted @ 2023-07-24 21:14 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
php错误处理
摘要: 1、介绍 在 PHP 中,默认的错误处理很简单。一条错误消息会被发送到浏览器,这条消息带有文件名、行号以及描述错误的消息。 有三种不同的处理方法: die函数 自定义错误和错误触发器 错误报告 2、 die函数 die() 函数输出一条消息,并退出当前脚本。 die(status) 如果 statu 阅读全文
posted @ 2023-07-24 21:09 挖洞404 阅读(6) 评论(0) 推荐(0) 编辑
php 文件包含
摘要: include 和 require 除了处理错误的方式不同之外,在其他方面都是相同的: require 生成一个致命错误(E_COMPILE_ERROR),在错误发生后脚本会停止执行。 include 生成一个警告(E_WARNING),在错误发生后脚本会继续执行。 include 'filenam 阅读全文
posted @ 2023-07-24 20:00 挖洞404 阅读(2) 评论(0) 推荐(0) 编辑
php文件上传
摘要: 1、前端 <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">文件名:</label> <input type="file" name="file" id="fil 阅读全文
posted @ 2023-07-24 19:58 挖洞404 阅读(2) 评论(0) 推荐(0) 编辑
php cookie与session
摘要: 1、cookie 1.1 创建cookie setcookie(name, value, expire, path, domain); 注释:在发送 cookie 时,cookie 的值会自动进行 URL 编码,在取回时进行自动解码。(为防止 URL 编码,请使用 setrawcookie() 取而 阅读全文
posted @ 2023-07-24 19:49 挖洞404 阅读(10) 评论(0) 推荐(0) 编辑
上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 51 下一页