0x00 前言 帮朋友之前拿的一个站,有点久了没有完整截图,简单记录一下. 0x01 基础信息 操作系统:win 集成环境:phpstudy 端口开放:82,3306,3389 有phpmyadmin php框架:thinkphp 3 源码一套 tp开了报错,有网站绝对路径信息 0x02 尝试 拿到源码,代码审计发现了一个前台文件上传,一个后台登陆框的注入 文件上传把shell上传上去,访问报找不到控制器 猜测是被杀了或是没有创建成功 换了免杀马依旧一样,这个点暂时放弃,没弄明白. 由于源码比较…

/** * 简单的 php 防注入.防跨站 函数 * @return String */ function fn_safe($str_string) { //直接剔除 $_arr_dangerChars = array( "|", ";", "$", "@", "+", "\t", "\r", "\n", ",", "…

JSP,全称是Java Server Page,是运行在服务器端的页面,是建立在Servlet规范的动态网页技术,JSP文件在第一次请求时,会被编译成Servlet,所以JSP也可以看成是运行中的Servlet.JSP中HTML元素嵌入Java脚本和JSP标记.本文简单记录了JSP字面量.JSP指令.JSP脚本.JSP隐含对象及其作用范围几个点的内容. JSP字面量类型 布尔值(boolean) 整型(int) 浮点型(float) 字符串(String) Null:null 指令 JSP指令元…

在ubuntu16.04下安装OpenCV 2.4.11的简单记录 1. 安装cmake,执行$apt-get install cmake即可,cmake -version验证 2. 下载OpenCV tar包    地址 3. 解压tar包到~/dev/opencv-2.4.11 4. 进入该目录,执行$cmake .   如果报错缺少依赖库则安装之 5. 执行$make,过程略慢 6. 执行$make install 7. 创建文件/etc/ld.so.conf.d/opencv.conf…

[sql注入]简单实现二次注入 本文转自:i春秋社区 测试代码1:内容详情页面 [PHP] 纯文本查看 复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php     include('./connect.php'); //引入数据库配置文件     $id=$_GET['id'];     $select_sql="SELECT * FROM article WHERE title='…

最近项目需要简单记录一下 ajax客户端和服务端处理时间,服务端时间的思路是借用BeginRequest和EndRequest事件,为了不影响现有接口返回的数据格式,因此服务处理时间放在response 的header里面. BeginRequest += (sender, args) => { HttpContext.Current.Items["ServerStartTime"] = DateTime.Now.Ticks.ToString(); }; EndRequest +…

PHP 版本简单记录 PHP 博物馆         http://museum.php.net/php5/ PHP 版本发布       https://secure.php.net/releases/ PHP Windows 档案   http://windows.php.net/downloads/releases/archives/ PHP 镜像分布       http://php.net/get/php-4.4.9-Win32.zip/from/a/mirror          …

由于是在内网专用机器上操作,没有日志记录,下面做个简单记录:   前几天某供电局的的一个老数据库存储挂了,数据全部丢失,该库没有开归档,没接备份,怎么恢复? 由于存储损坏严重,从存储恢复不好搞. 好在找到一个一年前的“备份”,它是一份直接拷贝的数据文件(没有控制文件和归档日志,数据文件SCN也不一致),总比没有好多了,而且由于这个库是个老库了,最近几年基本只有查询业务,没什么新增数据. 恢复过程: 1.新划文件系统,把数据文件传上去(原来是会用的RAC+ASM,但为了简单快捷就直接rac-off…

首先,我不是一个开发者,只是业余学习者.其次我的文化水平很低,写这个主要是记录一下当前对于这块的理解,因为对于一个低水平 的业余学习者来说,忘记是很平常的事,因为接触.应用的少,现在理解,可能过段时间就会忘了,自己记录下来应该可以少走些弯路,以免从头再来查找资料. 另外,如果我的记录能帮忙到一些朋友的话,也难免会有些小满足的.学习的门槛除了理解能力,绝大部分来自于英文水平和专业术语,我希望的是我能用比较通俗易懂的表达,获得大家的理解,更希望大牛们是如是做的,所以写这个更希望的是能得到大牛的帮助.…

因工作中需要将Flash转为Html5,并且要有动画效果,我将Flash的组件导出Png序列,然后将Png序列拼接成一张雪碧图(Sprite),名字为在生成雪碧图可以排序,需要改成数字名称. 而名字是可以在导出的时候进行设置的,想到这个的时候,两行泪水从眼中花落T_T,现在才发现,不过我清楚如何替换了. 文件名格式:Sprite 590000.png 文件夹文件的图片名称是:Sprite 590000.png至Sprite 590056.png 需求是将:Sprite 590000.png替换成…