IIS短文件名枚举漏洞,可以猜出网站有哪些目录,特别是管理路径
[ 2019-08-23 17:04:16 | 作者: admin ]
1.1.1 漏洞描述
为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令 dir /x
只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同)。后缀名最长只有3位,多余的被截断。我们可以在启用.net的IIS下暴力列举短文件名,原因是:
访问构造的某个存在的短文件名,会返回404
访问构造的某个不存在的短文件名,会返回400
1.1.2 漏洞测试[img]attachments/20190...
阅读全文…
为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令 dir /x
只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同)。后缀名最长只有3位,多余的被截断。我们可以在启用.net的IIS下暴力列举短文件名,原因是:
访问构造的某个存在的短文件名,会返回404
访问构造的某个不存在的短文件名,会返回400
1.1.2 漏洞测试[img]attachments/20190...
阅读全文…
mysqli_connect()函数
[ 2019-08-22 17:32:35 | 作者: admin ]
今天改旧程序到mysqli,
查资料才意识到,mysqli_connect() 是把端口作为第5个参数单独列出的,OMG,不记函数的下场就是浪费时间
阅读全文…
mysqli_connect( "localhost:9999",$username,$pwd,$dbname );
然后一直提示mysqli_connect HY000/2005 Unknown MySQL server host localhost:9999
查资料才意识到,mysqli_connect() 是把端口作为第5个参数单独列出的,OMG,不记函数的下场就是浪费时间
mysqli_connect ([ string $host = ini_get("mysqli.default_host") [, string $username = ini_get("mysqli.default_user") [, string $passwd = ini_get("mysqli.default_pw")
...阅读全文…
php关于数字防注入,intval溢出,intval
[ 2019-08-22 12:48:53 | 作者: admin ]
数字防注入方法
1.强制转换类型,intval(num),(int)num(mum小于等于2147483647),
2.num=num+0 这样php也会自动给你转换
$n="n";
$a=2147483648.05555;
echo intval($a).$n; //result -2147483648
echo (int) $a,$n;//result -2147483648
echo floatval($a).$n;//result 2147483648.0556
echo floor(floatval($a)).$n;//result 2147483648
在32为系统中 第一位为符号位 后面31为指数为 -2的31 ~ 2的31次方-1
64 第一位为符号位 后面的63为指数位 -2的63~2的63次方-1
...
阅读全文…
1.强制转换类型,intval(num),(int)num(mum小于等于2147483647),
2.num=num+0 这样php也会自动给你转换
$n="n";
$a=2147483648.05555;
echo intval($a).$n; //result -2147483648
echo (int) $a,$n;//result -2147483648
echo floatval($a).$n;//result 2147483648.0556
echo floor(floatval($a)).$n;//result 2147483648
在32为系统中 第一位为符号位 后面31为指数为 -2的31 ~ 2的31次方-1
64 第一位为符号位 后面的63为指数位 -2的63~2的63次方-1
...
阅读全文…
局域网的一些问题记录,dhcp,无线路由器
[ 2019-08-16 10:55:12 | 作者: admin ]
当一个公司网接入多个宽带线路,只能保留一个dhcp,否则会产生冲突。(设置成不同网段估计可以但好像失去意义)
如果开启光纤猫自带的无线,就必须先开启猫的dhcp,否则手机连上了也不会自动配置ip,所以也不能上网。
而如果公司网已经有一个路由器开启了dhcp,则这个猫就不要再开无线功能,否则会有冲突导致部分台式电脑莫名其妙的不能上网。
这个时候如果要实现无线功能,有2个方法:
方法一、
需要插一个第三方的无线路由器到总线拉到办公室的hub上面的lan上,关闭dhcp,利用已经存在的dhcp服务器分配无线ip。
方法二、
直接将办公室网络和公司网络隔离,开启dhcp后单独上网,开启无线
如果开启光纤猫自带的无线,就必须先开启猫的dhcp,否则手机连上了也不会自动配置ip,所以也不能上网。
而如果公司网已经有一个路由器开启了dhcp,则这个猫就不要再开无线功能,否则会有冲突导致部分台式电脑莫名其妙的不能上网。
这个时候如果要实现无线功能,有2个方法:
方法一、
需要插一个第三方的无线路由器到总线拉到办公室的hub上面的lan上,关闭dhcp,利用已经存在的dhcp服务器分配无线ip。
方法二、
直接将办公室网络和公司网络隔离,开启dhcp后单独上网,开启无线
SQL语句问题,LEFT JOIN 右表多条数据解决方案
[ 2019-08-14 16:13:18 | 作者: admin ]
p.s. 方法就是先写好普通left join语句,然后把结果作为临时表,进行group by [重复键]
用到SQL中的LEFT JOIN时,在右表中存在多条记录,即一对多的情况时, 直接使用left join会出现一对多的结果
发现一对多关联然后全部查询出来了。
现在只需要改查询商品的最后一张图片,入商品1对应的商品图片3。
方案1:
先按图片降序排序,然后按商品id进行分组,即得每一个商品的最后一张图片信息。
阅读全文…
select * from (
原语句...
) as tmp_table GROUP BY tmp_table.mid
原语句...
) as tmp_table GROUP BY tmp_table.mid
用到SQL中的LEFT JOIN时,在右表中存在多条记录,即一对多的情况时, 直接使用left join会出现一对多的结果
发现一对多关联然后全部查询出来了。
现在只需要改查询商品的最后一张图片,入商品1对应的商品图片3。
方案1:
先按图片降序排序,然后按商品id进行分组,即得每一个商品的最后一张图片信息。
SELECT * FROM
...阅读全文…
windows下面memcache.dll 下载,php5.3,5.4,5.5,5.6,分NTS和TS
[ 2019-08-13 09:29:38 | 作者: admin ]
vue 常用插件集合
[ 2019-07-30 09:12:30 | 作者: admin ]
UI组件
element- 饿了么出品的Vue2的web UI工具套件
Vux- 基于Vue和WeUI的组件库
mint-ui- Vue 2的移动UI元素
iview- 基于 Vuejs 的开源 UI 组件库
Keen-UI- 轻量级的基本UI组件合集
vue-material- 通过Vue Material和Vue 2建立精美的app应用
muse-ui- 三端样式一致的响应式 UI 库
vuetify- 为移动而生的Vue JS 2组件框架
vonic- 快速构建移动端单页应用
eme- 优雅的Markdown编辑器
vue-multiselect- Vue.js选择框解决方案
vue-table- 简化数据表格
VueCircleMenu- 漂亮的vue圆环菜单
vue-chat- vuejs和vuex及webpack的聊天示例
radon-ui- 快速开发产品的Vue组件库
...
阅读全文…
element- 饿了么出品的Vue2的web UI工具套件
Vux- 基于Vue和WeUI的组件库
mint-ui- Vue 2的移动UI元素
iview- 基于 Vuejs 的开源 UI 组件库
Keen-UI- 轻量级的基本UI组件合集
vue-material- 通过Vue Material和Vue 2建立精美的app应用
muse-ui- 三端样式一致的响应式 UI 库
vuetify- 为移动而生的Vue JS 2组件框架
vonic- 快速构建移动端单页应用
eme- 优雅的Markdown编辑器
vue-multiselect- Vue.js选择框解决方案
vue-table- 简化数据表格
VueCircleMenu- 漂亮的vue圆环菜单
vue-chat- vuejs和vuex及webpack的聊天示例
radon-ui- 快速开发产品的Vue组件库
...
阅读全文…
php中较为简单的判断字符串包含关系,substr_count统计子字符串在原始字符串中出现的次数
[ 2019-07-29 14:05:17 | 作者: admin ]
php里面相关函数比较多,但是比较简洁还是 substr_count() >0 来判断比较方便
substr_count()函数本是一个小字符串在一个大字符串中出现的次数:
$number = substr_count(big_string, small_string);
正好今天需要一个查找字符串的函数,要实现判断字符串big_string是否包含字符串small_string,返回true或fasle;
substr_count()函数本是一个小字符串在一个大字符串中出现的次数:
$number = substr_count(big_string, small_string);
正好今天需要一个查找字符串的函数,要实现判断字符串big_string是否包含字符串small_string,返回true或fasle;
function check_str($str, $substr)
{
$nums=substr_count($str,$substr);
if ($nums>=1)
{
return true;
}
else
{
return false;
}
}
{
$nums=substr_count($str,$substr);
if ($nums>=1)
{
return true;
}
else
{
return false;
}
}
