joy696163

摘要： 本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细分析，并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试，最终成功获取到网站的WebShell。PHP是一种非常流行的Web开发语言，互联网上的许多Web应用都是利用PHP开发的。在利用PHP开发的Web应用中，PHP文件包含漏洞是一种常见的漏洞，利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。PHP文件包含漏洞介绍首先，我们来介绍下何为文件包含漏洞。严格来说，文件包含漏洞是“代码注入”的一种，其原理就是注入一段用户能控制的脚本或代码，并让服务端执行。“代码注入”的典型代表就是文件包含，文件包含漏洞可能出现在J 阅读全文

摘要： 如下是php.ini中的原文说明以及默认配置:; open_basedir, if set, limits all file operations to the defined directory; and below. This directive makes most sense if used in a per-directory or; per-virtualhost web server configuration file. This directive is; *NOT* affected by whether Safe Mode is turned On or Off.open 阅读全文

摘要： 为了安全，我们通常会在虚拟主机设置中，加入这一行php_admin_value open_basedir "/usr/local/apache/htdocs/www"但这会导致move_uploaded_file不能读取临时目录中的上传文件，导致上传文件失失败。一般会提示以下错误:Warning: move_uploaded_file() [function.move-uploaded-file]: open_basedir restriction in effect. File(/tmp/phpqwg5rO) is not within the allowed path( 阅读全文

摘要： 想要使web目录下，某目录下的文件列表显示而不是显示"You don't have permission to access / on this server"需要在httpd.conf文件中加上下面的配置信息，路径可以是绝对路径，最好它加在httpd.conf文件的最下方，并注释 Options Indexes FollowSymLinks去掉"Indexes"的话，则会出现"You don't have permission to access / on this server" 阅读全文

摘要： 转自：http://blog.sina.com.cn/s/blog_58c380370100cp5x.html文件大小：39.5M（支持Win7安装，早期的通用PE工具箱，小巧不过几十兆，现在都臃肿到几百兆了） 运行环境：WinXP, Win2003, Win7, Win2000, Win9x 软件下载：WinPE启动U盘工具箱WinPEU.rar 原始软件：TonPE_V1.9.2.exe（小巧的通用PE工具箱软件，这是最早期的版本，不超过40M，小U盘、SD卡、mp3等，都能制作启动U盘） 常用WinPE官方网站：通用PE工具箱　大白菜PE工具箱　老毛桃WinPE　（一键式制作启动... 阅读全文

摘要： 1 背景假设厦门央瞬公司是一家电子元器件设备供应商，其中有个ARM部门，专门负责ARM芯片的方案设计、销售，并在北京、上海各设立了一个办事处。对于工作日志，原先采用邮件方式发给经理，但是这种方式有个缺点，那就是不具备连续性，要看以前的日志必须一封一封邮件去查看，很麻烦。于是就想到利用 Subversion， 让员工在自己电脑上编辑日志，然后利用svn传送回来，既方便员工自己编写日志，又方便对日志的归档处理，而且提交日志的时候只需要执行一下 svn update 即可，比发送邮件还要简单的多。svn服务器相关信息服务器地址： 192.168.0.1服务器OS： MSWindows2000 Ser 阅读全文

摘要： 用Copy命令合并文件这个文章是在我以前的百度空间里面发表过的，后来因为某个内分泌失调的管理员把我的空间http://hi.baidu.com/kamdy 封了！旧事不提，还是回到主题吧，这个copy命令很实用，起码可以用于一些机密场合或者是像百度空间这样可以上传图片的空间，可以用来当网络硬盘使用。原理：就是利用copy命令合并成一个图片文件，进行上传！方法：1.首先准备一张图片如：MM.jpg2.一个要合并的压缩包文件：wsock32.rar3.为了方便我就把这两个文件放在了D盘目录下4.在“运行”中输入“cmd”，打开命令提示窗口，用CD命令切换路径至所存放文件的目录：cd d:\执行co 阅读全文

摘要： 修改ftp的根目录只要修改/etc/vsftpd/vsftpd.conf文件即可：加入如下几行：local_root=/var/www/htmlchroot_local_user=YESanon_root=/var/www/html注：local_root 针对系统用户；anon_root 针对匿名用户。重新启动服务：service vsftpd restart任何一个用户ftp登录到这个服务器上都会chroot到/var/www/html目录下。 阅读全文

摘要： 1、 启动VSFTP服务器A:cenos下运行:yum install vsftpdB. 登录Linux主机后，运行命令：”service vsftpd start”C. 要让FTP每次开机自动启动，运行命令: “chkconfig --level 35 vsftpd on”2、设置FTP权限A. 编辑VSFTP配置文件，运行命令：”vi /etc/vsftpd/vsftpd.conf “B. 将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”C. 保存修改，按ESC键，运行命令：“：wq”这样关闭了匿名登录功能。3、添加FTP账号A. 阅读全文

摘要： 范例：zip命令可以用来将文件压缩成为常用的zip格式。unzip命令则用来解压缩zip文件。1. 我想把一个文件abc.txt和一个目录dir1压缩成为yasuo.zip：＃ zip -r yasuo.zip abc.txt dir12.我下载了一个yasuo.zip文件，想解压缩：# unzip yasuo.zip3.我当前目录下有abc1.zip，abc2.zip和abc3.zip，我想一起解压缩它们：＃ unzip abc\?.zip注释：?表示一个字符，如果用*表示任意多个字符。4.我有一个很大的压缩文件large.zip，我不想解压缩，只想看看它里面有什么：# unzip -v l 阅读全文