由于应用需求,这个 r 目录需要单独拉出来做处理,nginx 最开始是这样写的:
server {
root /home/webadm/htdocs;
index
2025年06月30日
由于应用需求,这个 r 目录需要单独拉出来做处理,nginx 最开始是这样写的:
server {
root /home/webadm/htdocs;
index
2025年06月30日
模型关联在laravel框架中很常见,需要搞清楚到底谁关联谁,也就是说谁是主表谁是从表,
例如去银行办业务,需要用到排队编号,一个客户对应一个编号,从客户表中通过编号ID查询编号,那么就是客户关联编号,客户是主,编号是从。这种是典型的一对一模型关系。
2025年06月30日
又到了更新文章的一天,今天给大家讲解一下命令执行和代码执行漏洞的危害以及详解步骤。
代码执行和命令执行是有区别的,一个叫命令,一个叫代码,代码执行的话,一般指的是执行代码
命令执行的话,一般都是执行我们电脑上面的cmd命令,也就是dos命令,所以它们是有这种区别的
1、首先是代码执行漏洞
1)、代码执行漏洞详解
代码执行漏洞造成的原理是由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。
2025年06月30日
WebShell作为黑客常用来提权的工具,通常出现在存在任意文件上传漏洞的网站中,但如果遇到一个没有任何的上传点的网站,想通过文件上传漏洞获得权限显然就行不通了,但所谓"山穷水尽疑无路、柳暗花明又一村",此时一个SQL注入点摆在你眼前,你能否珍惜这来之不易的机会,拿到WebShell呢?
本期美创安全实验室将带大家了解,如何通过数据库获取网站的WebShell。