2天前在线
小野博客
小野(Hirono)博客的个人网站,主要讲述关于小野的一些陈芝麻烂谷子事。网络、生活、我的主张,也是一个自留地 
Algaxhi har- 野人
、
网站已运行 2 年 188 天 1 小时 10 分
2 online · 45 ms
Category
📂📟前端日记
29篇
简介半个月前才被人爆出 评论框存在XSS漏洞,虽然官网推出了修复计划,但是还是在字段出现了新的xss漏洞。甚至可以获取cookie━[cid="5"]━复现详解[tip type="red"]漏洞影响版本:Typecho <= 1.2.0[/tip][tip type="blue"]现有公开的 POC 两个功能:[/tip]获取 cookie404.PHP 写入一句话获取get-shell[tip type="green"]本文复现XSS手法[/tip]使用xss看看有没有过滤https://lb5.net/<script>alert(lb5)</script>F 
2年前 · 📟前端日记
1. 安装PHP:PHP是服务端经常使用的编程语言,命令只需一行:sudo apt install php-fpm一旦安装完成,FPM 服务将会自动启动。想要检查服务状态,运行(这里安装的是7.4版本,可以使用命令php -v查看,将7.4改成实际安装版本即可):sudo systemctl status php7.4-fpm还可以安装mysql扩展,以便使得PHP可以做数据库相关操作:sudo apt install php-mysql安装后也需要重启PHP-FPM服务,以确保新更新被运行:sudo systemctl restart php7.4-fpm2. Nginx的相关配置2.1创建
2年前 · 📟前端日记
安装Nginx:1.1sudo apt update
sudo apt install nginx验证结果,使用命令:sudo systemctl status nginx若有结果如下则说明成功:但注意,此时只是在服务器上配置好了nginx,执行nginx -v应当可以看到版本号。此外,如果对nginx更新了配置,如增加了PHP解释,则应当重启nginx服务器:sudo systemctl restart nginx1.2但是从外界还是无法访问,所以我们还需要配置防火墙,使用UFW防火墙管理工具可以轻松完成:安装UFW:sudo apt-get install ufw -y启动UFW服务:su
2年前 · 📟前端日记
快速搭建一个go语言web后端服务脚手架源码下载:https://github.com/weloe/go-web-demoweb框架使用gin,数据操作使用gorm,访问控制使用casbin首先添加一下自定义的middlewarerecover_control.go ,统一处理panic error返回的信息package middleware import ( "fmt" "github.com/gin-gonic/gin" "go-web-demo/component" "log" "net/http" ) func Recover(c *gin.Context) { defer func
2年前 · 📟前端日记