logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

MySQL数据库基础命令

1.连接数据库在目录下输入cmd输入命令:mysql -h 127.0.0.1 -u root -p输入密码进入数据库2.显示系统所有数据库名称输入命令:show database;3.新建数据库oo命令:create database oo;建成后查看:4.使用数据库oo命令:use oo;5.在数据库oo中创建txt命令:create table txt(id int(8),name varc

#mysql#数据库#database
ThinkPHP5 5.0.23 远程代码执行漏洞

关闭其它的docker环境ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。进入目录并启动访问index.php?s=captcha_method=__construct&filter[]=system&method=get&amp

#php#开发语言
Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞

漏洞描述ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。影响范围5.05.1复现过程这里使用5.0.20版本使用vulhubcd /vulhub/thinkphp/5-rce 进入docker-compose up -d 启动访问/index.php?s=/Index

#安全#php#开发语言
Spring远程代码执行漏洞

首先进入漏洞环境构造所需漏洞docker-compose up -d在浏览器中访问首先访问http://your-ip:8080/login,用页面左边给出的任意一个账号/密码登录系统:然后访问id为1的酒店http://your-ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了):再点击确认“C

#web安全
到底了