上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 19 下一页
摘要: 漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。漏洞分析:include/global.func.php代码里:12345678910111213function daddslashes($s... 阅读全文
posted @ 2014-12-10 21:49 anything good 阅读(873) 评论(0) 推荐(0) 编辑
摘要: 本文是第一篇,讲述如何在PHP中执行系统命令从而实现一些特殊的目的,比如监控服务器负载,重启MySQL、更新SVN、重启Apache等。第二篇《PHP监控linux服务器负载》:http://www.ccvita.com/390.html首先先要给大家介绍PHP执行linux系统命令的几个基本函数。... 阅读全文
posted @ 2014-12-10 14:32 anything good 阅读(4509) 评论(0) 推荐(0) 编辑
摘要: http://cn.bing.com/search?q=ip%3A220.181.111.85http://dns.aizhan.com/?q=www.baidu.comhttp://domains.yougetsignal.com/domains.php?remoteAddress=lcx.cch... 阅读全文
posted @ 2014-12-10 14:26 anything good 阅读(8562) 评论(0) 推荐(1) 编辑
摘要: 终端输入sudo visudo,显示为以下内容:我们只要修改其中的一点内容,就可以实现sudo不需要输入密码了sudo su -chmod +w /etc/sudoersvim /etc/sudoerschmod -w /etc/sudoers找到%admin ALL=(ALL) ALL注释之, 在... 阅读全文
posted @ 2014-12-09 12:41 anything good 阅读(885) 评论(0) 推荐(0) 编辑
摘要: 原文地址:linux之kali系统ssh服务开启作者:testzeo本人问题:想通过windows7中的putty直接ssh到kali系统,而默认情况下,kali系统ssh服务没有开启.具体按如下操作进行设置:照以下步骤进行配置和操作:1、修改sshd_config文件,命令为:vi /etc/ss... 阅读全文
posted @ 2014-12-09 11:14 anything good 阅读(229) 评论(0) 推荐(0) 编辑
摘要: 环境说明操作系统:CentOSIP:192.168.150.214Oracle数据库版本:Oracle11gR2用户:root 密码:123456端口:3306数据库:ts_0、ts_1、ts_2、ts_3详细的操作步骤如下1、root用户登录服务器mkdir-p/backup/mysqldata#... 阅读全文
posted @ 2014-12-07 20:01 anything good 阅读(400) 评论(0) 推荐(0) 编辑
摘要: 转自:http://www.cnblogs.com/lipan/archive/2011/03/08/1966463.html一、前言 最近开始学习非关系型数据库MongoDB,却在博客园上找不到比较系统的教程,很多资料都要去查阅英文网站,效率比较低下。本人不才,借着自学的机会把心得体会都记录下来... 阅读全文
posted @ 2014-12-07 12:51 anything good 阅读(163) 评论(0) 推荐(0) 编辑
摘要: 记得09年时wp爆过一个重置管理口令的漏洞, 现在用法差不多, 也是我刚刚发现, 网上也没找到有讲述关于这个的.前提:是在有注入点(注入点的话可以通过寻找插件漏洞获得。), 密码解不开, 无法output的情况下获取shell的情况下使用的.这个其实也不算漏洞, 就是结合起来能利用到而已. 因为wp... 阅读全文
posted @ 2014-12-07 12:14 anything good 阅读(205) 评论(0) 推荐(0) 编辑
摘要: 作者:杨中科1、“it专业的学生太多了,而且就业压力很大”是吗? 现在各个大学为了赚钱拼命扩招,所以不仅IT专业的学生人比较多,而且其他专业的学生人数也比较多,“僧多粥少”就通常意味着就业压力大。但是反过来看,现在很多IT企业都存在“人才荒”的问题,也就是很多企业都招不到合适的人才,我认识一些做I... 阅读全文
posted @ 2014-12-06 19:30 anything good 阅读(879) 评论(0) 推荐(0) 编辑
摘要: 渗透测试的时候会遇到RSYNC 匿名访问 在对一些大型互联网进行测试的时候经常会遇到rsync。 什么是Rsync Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远 程两个主机... 阅读全文
posted @ 2014-12-05 12:16 anything good 阅读(859) 评论(0) 推荐(0) 编辑
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 19 下一页
孤 's 博客