声明 本次实践是在合法授权情况下进行,数据已经全部脱敏,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负. 实战记录 信息收集 1,踩点站点 通过fofa 查到目标DouPHP框架该站点(也测试了信息收集安全),由于是一个开源框架,因此选择下载源码,先通过白盒走查,发现隐藏的安全问题. 2 本地代码走查并复现bug 完成本地搭建cms,在安装的页面中发现录入的内容会在一个配置文件中进行保存,因为后续要执行大概率是php文件,通过配置文件匹配,发现了config.php配置文件. 打开配…

记一次IIS站点出错的解决过程 以前一直都是人家用着系统出问题了反馈过来这边改,没想到这回就发生在自己使用的过程中 问题经过 我正在执行一个操作,保存了没有返回提示,打开浏览器控制台查看网络,请求返回状态码是503,刷新整个页面,屏幕大大的Service Unavailable HTTP Error 503. The service is unavailable.. 由于没有经验,我瞬间懵逼,不知道怎么恢复正常,日志只有一个错误 处理 由于客户那边正在使用,得赶紧恢复使用才行.系统也跑了一段时间…

在经历了阿里云上“黑色1秒”的空欢喜之后,我们“被迫”考虑实现.NET的跨平台,将Web服务器由Windows换成Linux.而这种“被迫”在一个存在已久的愿望下,变得水到渠成.这个愿望就是 —— “Mac上写.NET程序,Linux上跑.NET程序”. 既然水也到了,渠也成了,那我们还等什么,动身起程吧. 今天我们以我们迈出的第一步——一个部署在Linux上基于dnx/corefx/coreclr的非常简单的ASP.NET 5/MVC 6站点——宣布“.NET跨平台之旅”开启了! 这个基于跨平…

原文发表于本人博客,点击进入使用vue开发微信公众号下SPA站点的填坑之旅 本文为我创业过程中,开发项目的填坑之旅.作为一个技术宅男,我的项目是做一个微信公众号,前后端全部自己搞定,不浪费国家一分钱^_^. 我决定实现如下功能 架构上,实现前后端分离.方便以后前后端的分工 考虑到体验,前端做成SPA站点,也就是单页面应用 需要使用微信的JSSDK 需要有微信支付功能 作为一个偏后端的半专业前端人士,经过一两周的调研和学习后, 我决定使用如下技术 后端使用php搭建接口,本文主要讲前端,不细说 w…

最近朋友的公司遇到一个站点部署问题, 朋友从事服务器维护多年,说也是花了十多天仍为解决. 经多次尝试未果,仍报错如下: 我询问了相关情况,确认了该网站是VS2013开发的,版本为,NET Framework4.5 本着"实践是检验真理的唯一标准"的原则,我让朋友将发布程序打包了一份给我. 按照套路设置如下,接下来就是见证奇迹的时刻. But, Could not load file or assembly 'System.Web.Http 4.0.0 但是该机器上别的mvc站点都能正常…

前言 上一篇文章实现了数据库的批量备份和还原,当然部署在服务器中的IIS站点备份也是一个十分繁琐的事,三四个数量不多的还好,像有一些服务器用了许久,承载几十个站点甚至更多,一个一个备份,再一个一个还原也是有苦说不出.下面我用dos命令写了一个批量备份的脚本供大家参考. 开始 使用前准备和注意事项 备份IIS站点配置信息,和IIS物理文件路径文件 还原IIS站点信息 总结 一.使用前准备和注意事项 执行此bat文件时需要用到电脑中的压缩软件程序,需要知道安装路径,并且需要压缩dos命令也需要知道,…

最近一周左右,网管监控系统经常监控到tomcat异常退出,由于有检测tomcat pid的脚本,所以会自动重启服务器,查询tomcat日志没有报错信息,查询系统message日志,可以看到如下信息. Dec 15 22:08:07 net-wap3 kernel: java[8299]: segfault at 00000000453caa98 rip 00002aaac4d055bd rsp 00000000453caa80 error 6 然后用nohup strace -p pid &>…

一.前言 2017年最后几天,你们都高高兴兴的跨年,博主还在加班制作.net安装包.因为年前要出来第一版的安装包,所以博主是加班加点啊.本来想用VS自带的制作工具,不过用过的人都知道,真是非常好(tong)用(ku),各种包需要单独下载不说,界面也不美观,所以决定弃用之.同事推荐用Advanced Installer,不过同事也是很久不用了,记不起来具体用法.所以博主是边摸索边前进,所以不免跳进坑里,为了避免后来人跳进同样的坑里,作文以记之. 好了,不说废话,正文开始! 二.画流程图 俗话说的好…

   因前端页面开发使用的为VUE开发,又要支持IE9,遂只有基于webuploader封装一个上传组件.地址:https://github.com/z719725611/vue-upload-web,现在版本比项目中的组件版本要低,后期会更新npm版本.      webuploader使用html上传,如果低版本就是用flash上传,上传原理就不一一描述了,感兴趣的同学可以到webuploader官网查看.     使用html上传,如谷歌,IE11等基本上并没有什么问题,但是IE9使用fl…

原文地址:[原创]winserver2012IIS配置之FTP站点作者:hkmysterious   一.实验拓扑: 使server2012客户计算机通过ftp方式从FTP服务器上下载已上传并共享的文件. 关闭两台虚拟机的防火墙.. 二.两种配置服务器端方式: 1.       用户访问型 访问者必须拥有一个账号才能访问FTP服务器 2.       匿名访问型 访问者不需要登录就可以访问FTP服务器. 三.安装FTP服务: 1.       默认server2012没有安装FTP服务,需要安装…