当前位置：首页 > news >正文

包含日志文件

news 2026/2/11 3:35:49

原理：某个PHP文件存在本地包含漏洞，却无法上传正常文件，包含漏洞却不能利用，攻击者就有可能会利用apache日志文件来入侵。

Apache服务器运行后会生成两个日志文件，这两个文件是access.log(访问日志)和error.log(错误日志)，apache的日志文件记录下我们的操作，并且写到访问日志文件access.log之中

先解决phpstudy里面的 Apache没有access.log的问题

如图在apache的conf\https.con里面去掉日志行前面的注释，

因为日志记录占用空间，虚拟机里面并不需要，用完在加个#注释掉就可以了

测试用例网站

http://192.168.246.11/DVWA/index.php 等级调低

把一句话木马写到日志中

利用包含漏洞的漏洞点

用菜刀连接这个网址，就能查看dvwa的网站信息了

没有上传的地方的时候可以这种办法，前提要知道日志路径。

包含日志文件

原理：某个PHP文件存在本地包含漏洞，却无法上传正常文件，包含漏洞却不能利用，攻击者就有可能会利用apache日志文件来入侵。 Apache服务器运行后会生成两个日志文件，这两个文件是access.log(访问日志)和error.log(错误日…...

编程日记 2023/9/23 8:24:03

李航老师《统计学习方法》第2章阅读笔记

感知机（perceptron）时二类分类的线性分类模型，其输入为实例的特征向量，输出为实例的类别，取1和-1二值。感知机对应于输入空间（特征空间）中将实例划分为正负两类的分离超平面想象一下在一个平面…...

编程日记 2023/9/23 8:23:02

ruoyi框架修改左侧菜单样式

菜单效果 ruoyi前端框架左侧的菜单很丑，我们需要修改一下样式，下面直接看效果。修改代码 1、sidebar.scss .el-menu-item, .el-submenu__title {overflow: hidden !important;text-overflow: ellipsis !important;white-space: nowrap !important;//…...

编程日记 2023/9/23 8:22:01

【已解决】PyCharm里的黄色波浪线

问题描述有时候在PyCharm中某些代码下面会有黄色波浪线。问题解释黄色波浪线只是提示这段代码不规范，但对程序的运行并没有本质影响。...

编程日记 2023/9/23 8:19:58

设计模式：策略模式（C++实现）

策略模式（Strategy Pattern）是一种行为设计模式，它定义了一系列的算法，并将每个算法封装成独立的对象，使得它们可以互相替换。下面是一个使用C实现策略模式的示例： #include <iostream>// 抽象策略类…...

编程日记 2023/9/23 8:18:58

网络安全深入学习第二课——热门框架漏洞（RCE—Thinkphp5.0.23 代码执行）

文章目录一、什么是框架？二、导致框架漏洞原因二、使用步骤三、ThinkPHP介绍四、Thinkphp框架特征五、Thinkphp5.0.23 远程代码执行1、漏洞影响范围2、漏洞成因六、POC数据包Windows下的Linux下的七、漏洞手工复现1、先Burp抓包，把抓到的请求包发送到…...

编程日记 2023/9/23 8:17:56

Pdf文件签名检查

如何检查pdf的签名首先这里有一个已经签名的pdf文件，通过pdf软件可以看到文件的数字签名。图1为签名后的文件，图2为签名后文件被篡改。下面就是如何代码检查这里pdf文件的签名 1.引入依赖 <dependency><groupId>org.projectlombok<…...

编程日记 2023/9/23 8:15:54

float布局 <style>.nav {overflow: hidden;background-color: #6adfd0; /* 导航栏背景颜色 */}.nav a {float: left;display: block;text-align: center;padding: 14px 16px;text-decoration: none;color: #000000; /* 导航栏文字颜色 */}.nav a:hover {background-col…...

编程日记 2023/9/23 8:14:54

expected ‘，’ after expression in R【R错误】

出现如下错误： 在红色叉的位置，会有提示“expected . after expression”，咋一看出现红色叉的位置没有任何的错误，怎么会出现错误呢？ 解决办法： 寻找这个代码第一次出现红色叉的位置，看其是否…...

编程日记 2023/9/23 8:09:44

算法|图论 2

LeetCode 695- 岛屿的最大面积题目链接：力扣（LeetCode）官网 - 全球极客挚爱的技术成长平台题目描述：给你一个大小为 m x n 的二进制矩阵 grid 。岛屿是由一些相邻的 1 (代表土地) 构成的组合，这里的「相邻」要求…...

编程日记 2023/9/23 8:08:42

使用C#实现服务端与客户端的简陋聊天

服务端代码: using System; using System.Net.Sockets; using System.Net; using System.IO;//服务器程序 namespace CSharpStudy_09_21 {class Program{static void Main(string[] args){int port 8865;TcpClient tcpClient;//创建tcp对象IPAddress[] serverIp Dns.GetHost…...

编程日记 2023/9/23 8:07:40

生成式模型和判别式模型区别

目录 1.概念 2.定义 3.举例 （1）例子 A （2）例子 B 4.特点 5.优缺点 6.代表算法 1.概念首先我们需要明确，两种不同的模型都用于监督学习任务中。监督学习的任务就是从数据中学习一个模型，并用…...

编程日记 2023/9/23 8:00:32

【kafka实战】03 SpringBoot使用kafka生产者和消费者示例

本节主要介绍用SpringBoot进行开发时，使用kafka进行生产和消费一、引入依赖 <dependencies><dependency><groupId>org.springframework.kafka</groupId><artifactId>spring-kafka</artifactId></dependency><depen…...

编程日记 2023/9/23 7:59:31

Only file and data URLs are supported by the default ESM loader

1.版本问题说明：将node版本提高就可以了。 2.nvm 说明：如果不想重复安装node版本，那么可以参考本人的nvm文档. nvm版本控制工具_FOREVER-Q的博客-CSDN博客...

编程日记 2023/9/23 7:58:30

LeetCode01

LeetCode01 两数之和给定一个整数数组 nums 和一个整数目标值 target，请你在该数组中找出和为目标值 target 的那两个整数，并返回它们的数组下标。你可以假设每种输入只会对应一个答案。但是，数组中同一个元素在答案里不能重复出现。你…...

编程日记 2023/9/23 7:56:28

计算机网络高频面试题集锦

问题1：谈一谈对OSI七层模型和TCP/IP四层模型的理解？ 回答点：七层模型每层对应的作用及相关协议、为什么分层、为什么有TCP/IP四层模型参考： 1、OSI七层参考模型是一个ISO组织所提出的一个标准参考分层模型，它按照数…...

编程日记 2023/9/23 7:55:26

Linux启动过程详解 Xmind导图笔记

参考大佬博客： 简要描述linux系统从开机到登陆界面的启动过程 Linux启动过程详解 Bootloader详解来源：从BIOS开始画图了解Linux启动过程——老杨Linux...

编程日记 2023/9/23 7:53:23

Qt5开发及实例V2.0-第十七章-Qt版MyWord字处理软件

Qt5开发及实例V2.0-第十七章-Qt版MyWord字处理软件第17章-Qt版MyWord字处理软件17.1 运行界面17.1.1 菜单设计基本操作17.1.2.MyWord系统菜单 17.2 工具栏设计17.2.1 与菜单对应的工具条17.2.2 附加功能的工具条这段代码的作用是加载系统标准字号集，只要在主窗体构…...

编程日记 2023/9/23 7:52:21