解决 ThinkPHP5 RCE 在PHP7下,不能使用包含的问题
今天朋友遇到一个ThinkPHP5 _method 的RCE漏洞,环境是:tp5014开启debug,linux,PHP7,日志,Session都写不进去,没办法包含的情况。 思路就是使用反序列化,回调 unserialize 函数,是可以成功利用的。如图: 差不多就是这样,为了难得去写其他版本的p ... 查看全文
cad.net 记录net加载错误
【贵嫔】那一剑的风情 11:22:01命令: NETLOAD 无法加载程序集。错误详细信息: System.IO.FileLoadException: 未能加载文件或程序集“file:///D:\Program Files\Pycad\NFox.Pycad.Acad.dll”或它的某一个依赖项。不支 ... 查看全文
CSS : object-fit 和 object-position实现 图片或视频自适应
img { width: 100%; height: 300px; object-fit: cover; object-position: top center; } ... 查看全文
PHP中 字符串定义的三种方式
字符串是一串字符的集合,是PHP中最常用的数据类型之一,字符串的定义主要有三种方式,单引号、双引号、heredoc和nowdoc。 定义一:单引号 不解析变量,所见即所得,效率高,不能出现单引号(需转义) 可转义字符 | 写法 | 输出 | 描述 | | | | | | \\(两个反斜线) | \ ... 查看全文
手把手教你docker搭建fastDFS文件上传下载服务器
在搭建fastDFS文件上传下载服务器之前,你需要准备的有一个可连接的linux服务器,并且该linux服务器上已经安装了docker,若还有没安装docker的,先百度自行安装docker。 1.执行命令:docker search fastdfs 2.我选择的是season/fastdfs镜像, ... 查看全文
JS 的事件基础、事件侦听与抛发、
前言 JavaScript是一种事件驱动型语言。==事件驱动是指JavaScript引擎并不是在看到代码之后就会立即执行,而是会在合适的时间才去执行。这个合适的时间是指当某个事件发生之后(例如一个输入框的内容发生了变化,这就是一个事件)==。只有当相应的事件发生了之后,相应的操作才会执行,这就是事件 ... 查看全文
Apache/Nginx/IIS 访问日志详解
Apache日志详解 1.Apache日志文件名称及所在路径 日志文件一般都是保存在在apache/logs目录下,实际情况可以根据Apache的配置文件去查找日志文件所在的路径。 例如phpstudy(windows)在 :phpstudy/Extensions/apache/logs; wdcp ... 查看全文
DOTNET Core MVC (一)
以控台的形式,运行.net core mvc 代码, Host.CreateDefaultBuilder(args) .ConfigureWebHostDefaults(webBuilder => { webBuilder.UseStartup<Startup>();//指定网络主机要使用的启动类型 ... 查看全文
360众测考试,weblogic题(CVE-2018-2894)文件上传漏洞
0x01 漏洞简介 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所 ... 查看全文
PHP 常用 字符串 函数详解
strlen 返回字符串的字节数 strtoupper、strtolower 转换成大写或小写 ucfirst 首字符大写 ucwords 每个单词首字母大写 strcmp、strcasecmp 字符串的比较,按照ascll码来比较字符串的大小 0 9<A Z<a z 如果 $s1 大于 $s2, ... 查看全文
ASP.NET实现简单TABPAGE
在C/S模式下,经常采用Tab分页的方式来做,然后将不同的信息放到不同的Tab页中,然后可以点击页签去查看不同页面中的内容。在Web开发中,也需要用到这样的Tab页,实现的方式有很多种,现在来介绍一种简单的Tab页的实现方式:用iframe来实现。 具体步骤是:先建立一个主TabForm.aspx, ... 查看全文
asp.net core系列 75 Elasticsearch与中文分词配置
一. elasticsearch on windows 1.下载地址: https://www.elastic.co/cn/downloads/elasticsearch 如果浏览器下载文件慢,建议使用迅雷下载,速度很快。下载版本为7.5.2 2. 修改配置文件 下载后解压,找到config\jvm ... 查看全文
【西天取经】第一招:如何调试NET CORE的源代码(微软、第三方)
How to: Debug .NET Framework source 如何设置VS开发工具: 如何关联所需要调试的pdb文件路径: 一定要从Nuget上面下载带有pdb文件的版本项目,这个只能是你下载之后,去本地磁盘目录找有没有了,有的版本真的就是就没有pdb,那么只能使用不能调试。 比如:这个的 ... 查看全文
CSS换行:word-wrap、word-break和text-wrap差别以及 控制文本行数
链接:https://www.cnblogs.com/lcchuguo/p/5372567.html text-wrap 各浏览器弃用了,,, CSS3属性—— line-clamp控制文本行数 链接:https://www.cnblogs.com/jing-tian/p/11048853.html ... 查看全文
unihtmlmemo使用
unihtmlmemo使用 procedure TMainForm.UniButton1Click(Sender: TObject); begin UniMemo1.Text := UniHTMLMemo1.Text; end; procedure TMainForm.UniFileUploadBu ... 查看全文
win10下 安装迅雷精简版
下载链接:https://files-cdn.cnblogs.com/files/del88/ThunderMini_1.5.3.288.zip 他妈的 今天安装迅雷精简版 在win10上 竟然报错,我日。 浪费了我好久时间,结果一百度发现这么多人都有这个问题,所以记录下,报错如下: 解决方法: ... 查看全文
MutationObserverAPI--微任务
1. 作用 MutationObserverAPI可以看作一个监听DOM任何变化事件的WebAPI。 和普通的监听函数不同的是,MutationObserverAPI的监听是一个异步任务,在DOM操作完成后触发。 DOM变化:包含节点、属性、文本内容的变动。 2. 使用 MutationObserv ... 查看全文
c# ExecuteScalar和ExecuteNonQuery
今天写代码时,遇到一个问题,解决之后,然后想记录一下,于是就申请开通博客,本人是菜鸟,问题可能比较简单 using (SqlConnection con = getConnect()) { using (SqlCommand cmd = new SqlCommand(sql, con)) { if ... 查看全文
delphi 修改代码补全的快捷键(由Ctrl+Space 改为 Ctrl + alt + Space)
文章来自于:https://www.cnblogs.com/lackey/p/5373761.html delphi 的IDE快捷键与输入法切换键中突,以往的解决方法是下载一个ImeTool修改 windows 系统的快捷键 在 xp win7 都好使,但在win 10经常是修改完后,重启又失效了。 ... 查看全文
# win10下设置软件启动快捷方式
win10下设置软件启动快捷方式 win10下设置软件启动快捷键,必须把快捷方式放在C:\ProgramData\Microsoft\Windows\Start Menu\Programs目录下,在这个目录下的快捷方式的快捷键才能被识别,这个目录下设置快捷键需要管理员权限。(亲测其他目录下设置快捷键 ... 查看全文
Windows Server 2012操作系统实用技巧
1、在桌面显示“计算机” 方法一:控制面板中输入“桌面图标”搜索之后点击显示下面的“显示或隐藏桌面上的通用图标”; 方法二:WIn+R,在运行框中输入rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 回车; 2、开启远程 (1)计算机–属性–高级 ... 查看全文