在工作生产中以前的同事搭建了LNMP环境,可是在安装的过程中发现有好多php和nginx的模块没有安装,现在如果全部重新安装怕服务器不稳定,所以只有一个一个的添加没有安装的模块了。...今天我就给大家演示一下如何添加没有安装的模块,希望对大家有帮助。 ...1.首先安装LNMP环境 请参考: http://www.linuxidc.com/Linux/2013-12/93941.htm 2.安装php没有安装的模块 [root@RedHat1 php-5.3.27...-5.3.27/ext/ --自己当前目录下modules有一个模块复制到php的安装目录中去 [root@redhat1 mbstring]# cd /usr/local/php-5.3.27.../etc/php.ini --打开php配置文件添加以下两行 extension_dir = "/usr/local/php-5.3.27/ext/" extension=mbstring.so
在XML中,空格会被保留(案例如:a空格B,这时候a和B之间的空格就会被保留) ? ? XML元素介绍 XML元素是指从(且包括)开始标签直到(且包括)结束标签的部分。...每个元素又有可以有对应的属性。XML属性必须加引号。...读取php文件 直接读取php文件会报错,因为php文件里面有//等特殊字符,xml解析时候会当成xml语法来解析。...这时候就分不清处哪个是真正的xml语句了, 直接利用file协议读取PHP文件,就会产生报错。那么需要base64编码来读取, Payload: ? ? ? 进行解密后得到对应内容 ?...然后查看我们的端口监听情况,会发现我们收到了一个连接请求,问号后面的内容就是我们读取到的文件内容经过编码后的字符串: Ps: 有时候也会出现报错的情况(这是我们在漏洞的代码中没有屏蔽错误和警告
给每个隐藏变量传参,查看源代码,发现只有t_sort可以接受参数。 http://xss-labs/level11.php?...GET /level11.php?...GET /level13.php?...less 16 script、/ 和空格全都被过滤了,被替换成实体编码 。 在HTML中把回车当成空格使用时合法地,回车的URL编码为%0D 。所以构造payload为 ?
xml文档的构建模块 所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成: 元素 属性 实体 PCDATA CDATA 下面是每个构建模块的简要描述。 1....元素 元素是 XML 以及 HTML 文档的主要构建模块,元素可包含文本、其他元素或者是空的。...XML语法规则 所有XMl元素必须有一个闭合标签 XMl标签对大小写敏感 XMl必须正确嵌套 XML属性值必须加引号 实体引用 在XMl中,空格会被保留 函数介绍 file_get_cintent函数介绍...xml格式字符串转换为对应的SimpleXMLElement XML注入回显输出函数 在php中可以使用 print_r(),echo输出想要输出的内容 存在XXE漏洞代码 <?...可以把数据发送到远程服务器 远程evil.dtd文件内容如下: 触发XXE攻击后,服务器会把文件内容发送到攻击者网站 XXE危害2:执行系统命令 该CASE是在安装expect扩展的PHP环境里执行系统命令
xml为树型结构,有一个根节点(如message),及多个子节点。 节点的名称(如from、to)均可以自定义。 每一行(如huangyu)包括标签称为一个元素。...所有的xml元素都必须有一个闭合标签,标签大小写敏感。 xml中的空格会被保留(如Welcome to Beijing!)。 ?...DOCTYPE 根元素 SYSTEM [元素声明]> 为上面的例子添加一个DTD内部声明: ? ELEMENT用于声明xml中的元素。 PCDATA是指会被解析器解析的文本。...(2)外部声明 如果DTD位于xml源文件的外部,那么可以使用外部声明,格式为: 元素 SYSTEM "文件名"> xml文件修改为: ?...如果需要读取php文件,需要经过base64加密后读取出来: ? 获取加密后的信息: ? 解密后即可获取源码: ?
XML在各语言下支持的协议有: XML文档结构包括: XML声明 文档元素 DTD文档类型定义(可选) XML基本语法 所有的XML元素都必须有一个关闭标签 XML标签对大小写敏感 XML必须正确嵌套...XML属性值必须加引号"" 实体引用(在标签属性,以及对应的位置值可能会出现符号,但是这些符号在对应的XML中都是有特殊含义的,这时候我们必须使用对应html的实体对应的表示) 在XML中,空格会被保留...(案例如: a空格B ,这时候a和B之间的空格就会被保留) 由于XXE漏洞与DTD文档相关,因此重点介绍DTD的概念。...要系统地测试 XXE 漏洞,你通常需要单独测试 XML 中的每个数据节点,利用你定义的实体并查看其是否出现在响应中 要实现任意文件读取的 XXE 注入攻击,你需要以两种方式修改提交的 XML: 引入...查阅资料后得知,由于站点是php的,所以下面的内容就是php的代码 5:找个php在线运行的网站 这里也有坑,不知道为什么,用菜鸟教程或者别的站点运行失败 但是使用https://www.dooccn.com
XML就是为了解决这样的需求而产生数据存储格式。 XML语法规则 1、所有 XML 元素都须有关闭标签。 2、XML 标签对大小写敏感。 3、XML 必须正确地嵌套。 4、XML 文档必须有根元素。...6、实体引用:在标签属性,以及对应的位置值可能会出现符号,但是这些符号在对应的XML中都是有特殊含义的,这时候我们必须使用对应的HTML实体来表示, //示例:<符号对应的实体就是< 7、在XML...中,空格会被保留 //示例:aa空格bb,这个空格会被保留 举个例子 在一定数量上可以对服务器器造成DoS。...cookbook) 界面有两个输入框,随便输入后抓包 尝试读取文件 <!
; 解决方案 如果把nginx 和 php-cgi注册为windows系统服务,设置开机启动;这样nginx和php-cgi便能作为系统服务,持续运行,并且在开机时就能随系统一起启动;然后在windows...中,名称则可修改为php-cgi-service.exe; xml 配置文件 WinSW 的服务管理的配置功能需要xml文件来完成,每个进程的xml文件的名称需要和WinSW 进程的名称一样;如果WinSW.exe...name 服务的显示名称,可以包含空格和其他字符,不过名称不宜太长。 description 服务的介绍描述,它会将显示在Windows服务管理器中。...depend 指定此服务依赖的其他服务的ID,可以使用多个元素来指定多个依赖项。...Nginx根目录下,并重命名为php-cgi-service.exe; 4.在同级目录下,新建一个xml文件,命名为php-cgi-service.xml,在php-cgi-service.xml文件中输入以下内容
中,名称则可修改为php-cgi-service.exe; xml 配置文件 WinSW 的服务管理的配置功能需要xml文件来完成,每个进程的xml文件的名称需要和WinSW 进程的名称一样;如果WinSW.exe...name 服务的显示名称,可以包含空格和其他字符,不过名称不宜太长。 description 服务的介绍描述,它会将显示在Windows服务管理器中。...depend 指定此服务依赖的其他服务的ID,可以使用多个元素来指定多个依赖项。...; 4.在同级目录下,新建一个xml文件,命名为php-cgi-service.xml,在php-cgi-service.xml文件中输入以下内容,并保存; ?...php-cgi-service.xml 文件内容 3.在php-cgi-service.exe所在的目录下运行cmd,依次输入命令: php-cgi-service.exe install net start
XXE 介绍: XXE(XML外部实体注入,XML External Entity) ,在应用程序解析XML输入时,当允许引用外部实体时,可构造恶意内容,导致读取任意文件、探测内网端口、攻击内网网站、...: xml基础概念 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具 XXE...SYSTEM "expect://id"> ]> &xxe; 无回显 无回显的情况需要公网服务器或者内网搭建一个服务,让被攻击者机器去调用攻击者写好的 外部实体dtd 在被攻击端引入外部实体后...结果在 日志里或者自己写一个脚本储存都可以 这里是查看日志的 dtd: 可以将内部的%号要进行实体编码成% 这个是php的经过base64加密后显示结果 根据情况修改ip文件路径 <!...://filter协议加文件上传 文档中的额外空格 为了绕过WAF,攻击者可能会发送特殊格式的XML文档,以便WAF认为它们无效 外来编码(Exotic encodings) 在一个文档中使用两种类型的编码
遍历是指通过或遍历节点树遍历节点树通常,您想要循环一个 XML 文档,例如:当您想要提取每个元素的值时。这被称为"遍历节点树"。...以下示例(由记事本编辑)在每行之间包含 CR/LF(换行符),并在每个子节点之前包含两个空格: Everyday Italian Giada...对于每个 book 元素,检查是否有任何属性。...在 book 元素中存在属性时,删除属性XML DOM 添加节点添加节点 - appendChild()appendChild() 方法将子节点添加到现有节点。...创建一个新元素节点 。在最后一个 元素节点之前插入新节点。如果 insertBefore() 的第二个参数为 null,新节点将在最后一个现有子节点之后添加。
XML必须正确嵌套 XML 文档必须有根元素 XML属性值必须加引号 实体引用,在标签属性,以及对应的位置值可能会出现符号,但是这些符号在对应的XML中都是有特殊含义的,这时候我们必须使用对应html...的实体对应的表示,比如符号对应的实体就是> 在XML中,空格会被保留,如:a空格B,这时候a和B之间的空格就会被保留 XML结构 XML文档声明 在XML中&、元素的开始,将&解释为字符实体的开始,所以当我们有需要使用包含大量&、<字符的代码,则可以使用CDATA CDATA由结束,在CDATA当中... 端口探测 同样使用bwapp靶场作为环境 前面的流程基本一致,抓包后构造注入 在http连接后跟端口,如果端口开启,则会显示 failed to open stream...ENTITY bee SYSTEM "http://192.168.3.25:3306"> ]> 测试666端口,机器没有开启,所以在发送包后获取响应包需要很长一段时间,最后报500错误码 测试1234
1. yaml 介绍 2. yaml 数据结构 3. yaml 基本语法 4. yaml 库 1. yaml 介绍 yaml 是一种类似 xml 和 json 的标记性语言。...它以数据为核心,比传统的 xml 更加简洁。其文件扩展名可以使用 .yml 和 .yaml 2. yaml 数据结构 yaml 认为数据由三种结构组成: 纯量、序列、键值表 1....序列 序列又称为数组、列表 # 序列js: - vue - react 转为 javascript 后 { js: ['vue', 'react'] } 3....键值表 键值表其实就是对象或数组,在 js 中是对象,在 php 中是数组 # 键值表database: username: "root" password: "123456" 转为 php...使用空格表示层级关系: 缩进的空格数量不重要,但相同层级的元素必须左侧对齐。
foo34 = 'somevalue3'; [tab]$foo5 = 'somevalue4'; 对于关联数组,如果数据含有多个元素的时候,每个元素都应该新起一行: $query = new WP_Query...,推荐都加上,因为这样更容易调整数组的顺序,并且更容易添加新的元素,因为不用关注之前最后一个是否有逗号。...> 删除行尾的空格 删除每行末尾的空格,最好在文件末尾省略 PHP 结束标记,如果没有省略,那就确保删除 PHP 结束标记后面的空格。...$foo = (bool) $bar; 当涉及到数组元素的时候,仅当元素的索引是变量的时候,在索引周围包含空格,例如: $x = $foo['bar']; // 正确 $x = $foo[ 'bar'...general-template.php 每个文件只有一个对象结构(类/接口/特征) 比如,有个名为 class-example-class.php 的文件,它只包含一个类: // 错误: 文件 class-example-class.php
; } } 绕过技巧: 构造shell.php. .(点+空格+点),经过处理后,文件名变成shell.php....; } } 绕过技巧: 还是利用00截断,但这次需要在二进制中进行修改,因为post不会像get对%00进行自动解码: image-20220119004322100 这里在php的后面添加了一个空格和字母...; } } } 绕过技巧: 在WebShell内容开头添加GIF89a: image-20220119010733559 image-20220119011157760 成功上传后需要配合文件包含漏洞才可执行代码...image-20220119020233187 我们将上传后的图片下载到本地,使用16进制编辑器打开: image-20220119233123372 可以发现,我们在gif末端添加的php代码已经被去除...在检验完save_path数组($file)最后一位元素(扩展名)正确后,再进行拼接使用如下语句: image-20220120155452107 其将file数组中的第1个元素与file数组的第count
, python, r, ruby, scala, smalltalk, sql, tex, vbscript, xml 也可以使用 4 空格缩进,再贴上代码,实现相同的的效果 def g(x)...然后在文档的结尾为变量赋值(网址) 列表 普通无序列表 - 列表文本前使用 [减号+空格] + 列表文本前使用 [加号+空格] * 列表文本前使用 [星号+空格] 普通有序列表 1....列表前使用 [数字+空格] 2. 我们会自动帮你添加数字 7. 不用担心数字不对,显示的时候我们会自动把这行的 7 纠正为 3 列表嵌套 1....列出所有元素: - 无序列表元素 A 1. 元素 A 的有序子列表 - 前面加四个空格 2....提交后,问答和文章页会根据需要加载 Mathjax 对数学公式进行渲染。
属性类型——NMTOKEN/NMTOKENS 左边图中因为加了空格而出错。 属性类型——ID 类型为ID的属性取值必须是唯一的。 ...从这个例子还可以看到同一个元素可以一次定义多个属性,多个属性之间用空格分隔即可。...ENTITY writer SYSTEM "http://www.baidu.com/index.php?tn=coralqq"> php?...所谓参数实体,该实体实际上不是在具体实例化文档中使用,而是在DTD文档内部被使用。 我们可以定义一个实体,然后在DTD内部来引用它。 如下: <!
strpos() 返回字符串在另一个字符串中第一次出现的位置。 strpos 区别大小写strpos查找成功后则是返回的是位置。因为位置有可能是0,所以判断查找失败使用===false更合适。...list(shareid, uk) = array_slice( //数组中有shareid, uk元素,让元素名最为变量名字。 //$res为总的数组,1为规定取出元素的开始位置。...对于数组中的每个元素,键名用于变量名,键值用于变量值。 substr_replace() 函数把字符串的一部分替换为另一个字符串。...;history.go(-1); tem; tem是任意字符,后的tem标记着开始。必须以 tem; 结尾,另起一行顶格(前面无空格)书写,否则会报错。...)用正则表达式将字符串分割到数组中 preg_split()通过一个正则表达式分隔字符串 http_build_query()生成 URL-encode 之后的请求字符串 quotemeta() 函数在字符串中某些预定义的字符前添加反斜杠
可以嵌入在XML文档中(内部声明),也可以独立的放在一个文件中(外部引用),由于其支持的数据类型有限,无法对元素或属性的内容进行详细规范,在可读性和可扩展性方面也比不上XML Schema。...DOCTYPE开始,configuration是文档根元素名称; PUBLIC表示是公共DTD;-表示是非ISO组织;mybatis.org表示组织; DTD 表示类型;Config 表示标签;3.0是标签后附带的版本号...,这样就会发生命名冲突,XML解释器无法确定如何处理这类冲突,而xmlns可以解决这个问题,我们为标签添加了一个 xmlns 属性,这样就为前缀赋予了一个与某个命名空间相关联的限定名称。...它的值由一个或多个URI引用对组成,两个URI之间以空白符分隔(空格和换行均可)。...,然后document()访问拼接后的地址,便可以在evil主机日志上获得信息。
若要为匹配到的元素添加和移除多个样式类名,则样式类名之间可使用空格进行分隔。 2.8 练习作业 折叠菜单 编写网页,设置CSS完成折叠菜单的结构和样式设置。...(content) 把所有匹配的内容插入到content元素的头部 父子节点添加指的是在匹配到的元素内部添加指定的content内容。...one(events,[data],function) 为每个匹配元素的事件绑定一次性的处理函数 trigger(type,[data]) 在每个匹配元素上触发某类事件 triggerHandler(...参数type表示为元素添加的事件类型(多个用空格分隔)。 参数over和out分别表示鼠标移入移出时的事件处理函数。...); 上述代码表示处理当前Ajax请求的地址是同级目录下的index.php,在Ajax请求成功后,接收index.php返回的JSON格式的数据并在控制台进行输出。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
