原创 Linux密碼文件passwd和shadow分析
引言:與Linux密碼密切相關的兩個文件 一:關於/etc/passwd: 關於/etc/passwd的內容理解 在/etc/passwd 中,每一行都表示的是一個用戶的信息;一行有7個段位;每個段位用:號分割,比如下面是我的系統
2019-02-22 14:03:04
1
原创 安全廠商指出:PHP網站被***團體盯上了
根據泛亞DDoS安全方案供貨商Arbor Networks指出,位於PHP網站之間,並具備過時TimThumb外掛縮圖擴充程序的WordPress網站,今年秋天被***用來發動分佈式阻斷******團體利用在先前透過漏洞***劫持的許多PH
2019-02-22 14:03:04
原创 調用遠程路徑執行CMD
是否大家遇到虛擬主機提權的時候,有這種情況,不管你寫哪都提示的 "拒絕訪問"? 原因大多數是麥咖啡的一個功能,只讓特定的目錄可以執行程序,比如(c:\progra~1和c:\windows\system32\)這些目錄區執行程序,當然
2019-02-22 14:03:04
原创 WSS項目管理系統Post get shell
POST 數據 泛亞漏洞文件執行任意後綴文件保存 漏洞文件/chart/php-ofc-library/ofc_upload_p_w_picpath.php 利用: /chart/php-ofc-library/ofc_uploa
2019-02-22 14:03:04
原创 Archlinux x86-64 3.3.x-3.7.x x86-64 sock_diag_handlers[] Local Root
// archer.c // // 2012 [email protected] // // Works reliably against x86-64 3.3-3.7 arch. // // Tested against: // // L
2019-02-22 14:03:04
原创 關於僞靜態
客戶做一個網站,這個網站還要優化,也是我們公司做,爲了方便優化人員更好的,更快的讓搜索引擎收錄該網站,要不生成全站靜態,要不就是寫成僞靜態,對於我一個新人來說,全站生成靜態還沒接觸過,僞靜態也沒弄過。通過拜讀網上各位大神的傑作,慢慢的對這些
2019-02-22 14:03:04
1
原创 SQL標識列的查詢
SQL標識列的查詢 1、太陽城判段一個表是否具有標識列 www.super888.net 可以使用 OBJECTPROPERTY 函數確定一個表是否具有 IDENTITY(標識)列,用法: Select OBJECTPRO
2019-02-22 14:03:04
1
原创 調用遠程路徑執行CMD
是否大家遇到虛擬主機提權的時候,有這種情況,不管你寫哪都提示的 "拒絕訪問"? 原因大多數是麥咖啡的一個功能,只讓特定的目錄可以執行程序,比如(c:\progra~1和c:\windows\system32\)這些目錄區執行程序,當然
2019-02-22 14:02:48
原创 安全廠商指出:PHP網站被***團體盯上了
根據泛亞DDoS安全方案供貨商Arbor Networks指出,位於PHP網站之間,並具備過時TimThumb外掛縮圖擴充程序的WordPress網站,今年秋天被***用來發動分佈式阻斷******團體利用在先前透過漏洞***劫持的許多PH
2019-02-22 14:02:46
原创 SQL Server 2012安全性:功能更新
本系列關於SQL Server安全的文章共分四部分。本文是第二部分,將重點介紹SQL Server 2012中的安全性更新。在第一部分中,我們對SQL Server安全問題進行了案例研究。 數據庫基礎架構的安全對於任何組織來說都是及其重要
2018-09-12 03:10:59
1
原创 ThinkSNS某應用跨站腳本***,危害用戶
簡要描述: ThinkSNS某應用跨站腳本***,危害各種自願上鉤的用戶 詳細說明: ThinkSNS發表日誌可進行跨站腳本***,願意看的都會中招 http://t.thinksns.com上進行測試 1.我們先隨意插入一張網絡
2018-09-12 03:10:59
1
原创 雲端數據庫安全問題分析
1 引言 雲端數據庫作爲雲計算中結構化數據的雲所在的應用領域,泛亞它在2008年才被提出的一類以雲計算框架爲基礎的雲服務,雲端數據庫和傳統的集束型數據庫相比,前端投人較小,設計簡單,不需要數據庫管理員的維護與管理;雲端數據庫還具有不需要規
2018-09-12 03:10:59