Typora Remote Command Execution
· ☕ 3 分钟

Typora是一个颜值和实力并存的markdown编辑器,我也在用。Typora基于Electron框架进行开发,今天看到了就复现下这个漏洞。


Phpcms2008 Type.php Getshell
· ☕ 2 分钟

phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低,使用人数较少,影响范围较小,当作拓展思路不错。


Java Web之Servlet
· ☕ 3 分钟

两周的Java实训结束了,学了一个servlet做接口,给前端提供数据支持,记下笔记,免得以后忘了。


Hello World
· ☕ 3 分钟

本博客采用Hugo+GitHub搭建,生命在于折腾,记录学习和生活。

先在此记录下我自己踩过的坑

搭建方法自行移步:http://www.gohugo.org/doc/ 不在此赘述。


碎碎念
· ☕ 1 分钟
2020年7.14日 学习使人进步,骄傲使人落后,不会的还有很多。 2020年2.29日 疫情在家一个多月,学到了很多很多东西,加油冲冲冲! 202

笔记
· ☕ 1 分钟
打包 1 2 3 4 5 6 7 "C:/Program Files/7-Zip/7z.exe" a D:\upload\2020\7\13\www.zip C:\inetpub\wwwroot\ -r -x!*.zip -x!*.7z -v200m Rar.exe a -r -v500m -X*.rar -X*.zip sst.rar D:\wwwroot\sq\ tar -zcvf /tmp/www.tar.gz --exclude=upload --exclude *.png --exclude *.jpg --exclude *.gif --exclude *.mp* --exclude *.flv --exclude *.m4v --exclude *.pdf --exclude *.*tf --ignore-case /www/ | split -b 100M -d -a - www.tar.gz. zip -s 100m -r -q -P password file.zip *.sql 1 2 3 4 5