台部落frinck

1.XML 什麼是xml，他是用來幹什麼的？ xml（xtensible markup language）,可擴展標記語言，其實就是一種傳輸文本的格式，他的格式和html的格式非常相似，通常是來做配置文件和存貯數據。而後來出

2020-07-02 09:10:46

NMAP 1.簡介 NMAP:network mapper是一款開源的網絡發現的工具(network discovery)和安全審計(security auditing)的工具.這也是他的兩大主要的功能. 主要功能及流程: 主

2020-07-02 07:39:36

ms sql server 判斷注入點: and 1=1返回正常 and 1=2 返回錯誤 ✌以下注入判斷都是通過錯誤信息來進行查詢數據，和修改數據庫判斷版本號 : and @@ version>0: mircoso

2020-07-02 07:39:36

概述? 序列化與反序列化時相對於對象來說的，在很多應用中讓他們需要將存在內存中的對象離開內存，從而進入硬盤以便長期保存。例如在web服務器中session對象中，當有10萬用戶併發訪問的時候，就有10萬個session對象，此時內

2020-07-02 07:39:36

原文可進入個人主頁查看 ?‍?中間件加固：iis 啓動（網站都已dvbbs作爲示範）程序–管理工具–iis服務管理器–網站—dvbbs—右鍵–屬性修改默認日誌的路徑：網站—配置—d:\dvbbslog:權限：僅syste

2020-07-02 07:39:36

1.php-fpm漏洞詳情當nginx使用特定的fastcgi配置的時候，就會存在遠程代碼執行漏洞，但是這個配置並不是默認配置 fastcgi_split_path_info字段配置爲^(.+?\.php)(/.*)$；時，攻

2020-07-02 07:39:35

我們首先設想一個場景來看看咱們在日常生活中需要哪些方面的安安全需求,然後從需求出發來說說解決方案也就是相應的密碼技術. 場景:Alice給Bob發郵件在這個場景中我們首先思考一下如果是咱們是Alice或者Bob那麼我們不希

2020-02-26 03:00:25

Cross Site Script 攻擊者利用應用程序的動態展示數據功能，在 html 頁面裏嵌入惡意代碼。當用戶瀏覽該頁之時，這些嵌入在 html 中的惡意代碼會被執行，用戶瀏覽器被攻擊者控制，從而達到攻擊者的特殊目的。 1

2019-10-26 12:36:15

日誌分析歡迎訪問個人網站下載資源 1.Linux日誌分析由系統進程rsyslogd統一管理系統日誌 rsyslogd服務配置文件解析主配置文件爲/etc/rsyslog.conf分爲以下三個單元 MODULES

2019-10-26 12:36:15

🧯 聲明：當你在搜索時使用的任何一個操作符時，不要再操作符和你的關鍵詞中間添加任何空格，例如：site:baidu,com會生效 site: baidu.com則不會生效格式：操作符:關鍵字文檔下載Google sea

2019-10-26 12:36:15

1. 主要文件下載地址：應用鏈接: https://pan.baidu.com/s/1lR90aUw6IOIY540ZKpZjjA 提取碼: bdqi 裝文檔鏈接：鏈接：https://pan.baidu.com/s/14Ix

2019-10-26 12:36:15

###請各位不要再使用將文件權限改爲777的方法了！！！只需要一下三部就可以安全的解決問題 ①查看nginx或者apache的主配置文件，查看裏面設置的user,group ②打開/etc/php-fpm.d文件將裏面的user

2019-09-06 10:18:40

日誌是MariaDB數據庫的重要組成部分,MariaDB用來記錄MariaDB 數據庫的客戶端連接情況,SQL語句的執行情況和錯誤信息等 1.分類: 二進制日誌:以二進制的形式記錄了數據庫中的操作,但不記錄查詢語句錯誤日誌:記錄Mar

2019-09-05 10:36:22

·10項最嚴重的開源web應用安全項目（OWASP） 2013與2017年的比較，，在這張表格中可以看出來sql注入的嚴重性還是最高的 1.A1注入 1.1注入簡介: 將不受信任的數據作爲命令或者查詢的一部分發送到解析器中,會產生諸如s

2019-08-29 11:00:31

①NMAP 功能:掃描網絡上的存活主機或主機開放的端口,開放的服務,以及主機所使用操作系統的版本.總體來說就是信息收集的一個工具. Nmap (“Network Mapper(網絡映射器)”) 是一款開放源代碼的網絡探測和安全審覈的工

2019-08-29 11:00:31