摘要:
#文件包含 ##影响范围 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ##漏洞利用 利用display读取文件 http://127.0.0.1/?a=display&template 阅读全文
摘要:
#什么是JDWP JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 targe 阅读全文
摘要:
#IDS ##Suricata suricata是一款开源高性能的入侵检测系统,并支持ips(入侵防御)与nsm(网络安全监控)模式,用来替代原有的snort入侵检测系统,完全兼容snort规则语法和支持lua脚本。 suricata pt规则库 https://github.com/ptresea 阅读全文
摘要:
#MS08-067 pediy fb原理分析 CVE-2008-4250微软编号为MS08-067,根据微软安全漏洞公告,基本可以了解其原理: MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathC 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
#SMB是什么 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SM 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
#Memcache是啥 1、memcache就是一个数据库、但是数据存在内存中。常用来做缓存服务器、将从数据库查询的数据缓存起来,减少数据库查询、加快查询速度。 2、明确使用场景:缓存服务器 3、适合存储的数据: ①访问比较频繁的数据,安全性差的数据,丢失无所谓的数据。 ②数据更新,比较频繁的数据, 阅读全文
摘要:
Level1 Level2: 有两处可利用 第二处测试: Level3: 如何判断被转义呢 onFocus是JavaScript的百里面的在对象获度得焦点时发生的事件,最简单的实例就是网页知的上的一个输入框,当使用鼠标点击该输入框使输入框被选中可以输入内容的时候就是该输入框获得焦点的时候,此时输入框 阅读全文