1测试环境介绍测试环境为OWASP环境中的DVWA模块2测试说明由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本3测试步骤上..
分类:
Web程序 时间:
2016-11-30 17:53:14
阅读次数:
256
分区(Partition)一直是Oracle数据库引以为傲的一项技术,正是分区的存在让Oracle高效的处理海量数据成为可能,在Oracle11g中,分区技术在易用性和可扩展性上再次得到了增强。在10g的Oracle版本中,要对分区表做调整,尤其是对RANGE分区添加新的分区都需要DBA手动定期添加,或都..
分类:
数据库 时间:
2016-11-30 17:53:07
阅读次数:
285
由于篇幅较长,请移步本坛下载http://down.51cto.com/data/2264059目录1.安装ZabbixServer.41.1定义计算机名...41.2创建zabbix服务运行所需要的用户和组...41.3定义yum源(163)...41.4安装开发软件包...41.5安装所需要的依赖包...41.6创建zabbix数据库...41.7下载解压zabbix安..
分类:
其他好文 时间:
2016-11-30 17:50:37
阅读次数:
173
访问某些接口携带了奇怪的参数“*&^%$”如http://weidian.com/item.html?itemID=48335375&p=-1/*&^%$"使用URL解码工具解码无效,查看nginx日志:egrep‘itemID=‘/data/logs/nginx/20161129/*|grep-F‘*&^%$‘--color看到来源地址比较奇怪,使用ip138查看地址都是..
分类:
其他好文 时间:
2016-11-30 17:50:59
阅读次数:
141
安装MongoDB的方法有很多种,可以源代码安装,在Centos也可以用yum源安装的方法。由于MongoDB更新得比较快,我比较喜欢用yum源安装的方法。64位Centos下的安装步骤如下:1、准备工作运行yum命令查看MongoDB的包信息[root@localhost~]#yuminfomongo-10gen(提示没有相关匹配的信..
分类:
数据库 时间:
2016-11-30 17:50:25
阅读次数:
211
系统环境:文件下载:1,Linuxubuntu系统,并安装http://releases.ubuntu.com/找到:ubuntu-14.04.5-desktop-amd64.iso下载安装2,下载Java程序运行环境,eclipse运行依赖jrehttp://www.oracle.com/technetwork/java/archive-139210.html随便找你喜欢的jre/jdk,使用效果都是一样的我选..
分类:
编程语言 时间:
2016-11-30 17:49:04
阅读次数:
368
Python--Day6学习要有定位,明确目标地去学习。希望自己能坚持下去,并有所收获---leavespython05--python函数、文件小讲以及模块和初识flaskWeb框架一、文件处理及相关函数open(文件路径,打开模式)或者withopen()asf:读写、追加文件数据库#configparse配置文件写成一个字典readr..
分类:
编程语言 时间:
2016-11-30 17:49:48
阅读次数:
195
playbook核心元素之-->角色role角色:以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;role_name/files/:存储由copy或script等模块调用的文件;tasks/:此目录中至少应该有一个名为main.yml的文件,用于定义各task;其它的文件需要由main.ym..
分类:
其他好文 时间:
2016-11-30 17:51:02
阅读次数:
251
大数据已经成为发展的趋势,大数据的培训学习也就应运而生,可是大数据具体学习什么内容呢,众说纷纭:那么大数据学习到底应该掌握哪些知识呢,笔者根据自己的经验总结如下:学习要根据自身情况来定,如果你是零基础,那就必须先从基础java开始学起(大数据支持很多开发语言,..
分类:
其他好文 时间:
2016-11-30 17:49:53
阅读次数:
229
忘了密码的用这方法就可以啦
1、现在我说你做。先进入iCloud点击某某账户(要删的账户)
2、第二栏密码那里删除原来的再输入ios(任意密码)
3、然后点完成之后会出现错误。请点好。然后左上角。取消再进。
5、第三栏的描述那里,如果一开始有iCloud几个字,就全部删除;如..
分类:
移动开发 时间:
2016-11-30 17:49:16
阅读次数:
327
以上界面,如果管理员设置密码过于简单其他人试出来,就太不安全了,所以在些基础上我们可以加一层用户认证。更新配置之前备份配置文件。[root@LNMPvhosts]#cd/usr/local/nginx/conf/vhosts#vimlinux.confserver{listen80;server_namewww.linux.com;indexindex.htmlindex.htmin..
分类:
其他好文 时间:
2016-11-30 17:48:32
阅读次数:
220
linux下查看和添加PATH环境变量$PATH:决定了shell将到哪些目录中寻找命令或程序,PATH的值是一系列目录,当您运行一个程序时,Linux在这些目录下进行搜寻编译链接。编辑你的PATH声明,其格式为:PATH=$PATH:<PATH1>:<PATH2>:<PATH3>:------:<PATHN>你..
分类:
系统相关 时间:
2016-11-30 17:48:01
阅读次数:
270
dns缓存服务器实验机器ip192.168.1.202首先:1.yuminstallbindbind-libsbind-utils-y下载包安装2.cp/etc/named.conf/etc/named.conf.bak拷贝一份配置文件3.vimnamed.conf进入配置文件(红框内是需要添加的或者修改的地方)然后保存退出即可。正向区域解析:vim/etc/named.rfc191..
分类:
系统相关 时间:
2016-11-30 17:48:55
阅读次数:
317
参考http://wandiankafei.blog.51cto.com/10878910/1716201方案1)现在我向大家介绍使用extundelete恢复文件(适合rhel6.X系统的ext4)安装:下载extundelete-0.2.4.tar.bz2wgethttp://netassist.dl.sourceforge.net/project/extundelete/extundelete/0.2.4/extundelete-0.2.4.t..
分类:
系统相关 时间:
2016-11-30 17:49:22
阅读次数:
293
最新ubuntu系统下载:http://releases.ubuntu.com/根据需要下在桌面版的,服务器版等iso文件下载UltraISO(可以直接用试用版的)插入2G以上的u盘,打开UltraISO软件。点击‘文件’,打开下载的ubuntu的iso文件,点击‘启动’选择‘写入硬盘映像’,等待刻入完成。
分类:
系统相关 时间:
2016-11-30 17:47:36
阅读次数:
203
ssh环境搭建与管理(详解)实验环境服务端:xuegod-63IP:192.168.1.63客户端:xuegod-64IP:192.168.1.64客户端普通用户:ceshi密码:123456安装好扫描软件rpm-ivh/mnt/Packages/nmap-5.21-4.el6.x86_64.rpm实验目标1:SSHD服务介绍2:SSHD服务安装配置3:两Linux服务器之间数..
分类:
其他好文 时间:
2016-11-30 17:45:54
阅读次数:
330
为什么写这个系列文章?1)行业趋势:15年说过,随着互联网架构的普及,软件复杂度的提升,架构师职位会在未来五年,迅速发展。谁掌握了架构,谁就掌握了软件技术的核心。2)15年承诺:起源于大型网站架构,计划写完大型网站架构系列,开始《一步一步学架构系列》(目前改名为..
分类:
其他好文 时间:
2016-11-30 17:47:43
阅读次数:
223
