进入页面,发现按钮点了没有反应,切换页面都提示要先注册 发现注册不了,这时候查找了robots.txt文件,发现了.git文件夹 这是.git泄露了,使用GitHack把文件下载下来 经过查看发现这里面需要用到config.php文件和api.php文件 审计api.php代码: <?php req ...
分类:
其他好文 时间:
2020-10-24 09:51:13
阅读次数:
25
[网鼎杯 2018]Fakebook 解题方法 上传图片马,修改后缀为phtml之后连接蚁剑 [强网杯 2019]高明的黑客 审计代码 拷贝下源码后发现有3000份文件,审计文件代码发现代码非常混乱 仔细观察可以看到代码中存在非常多的$_GET以及$_POST,以及命令执行函数 $_GET['xd0 ...
分类:
Web程序 时间:
2020-07-29 10:36:00
阅读次数:
286
一、Oracle环境变量Oracle数据库的安装和运行都需要环境变量,常用的Oracle环境变量如下。1、ORACLE_HOMEOracle软件安装的根目录,存放了Oracle的可执行程序、管理工具、函数库、java虚拟机、帮助文档、示例代码等。2、ORACLE_BASEOracle实例(数据库)的根目录,存放了实例的控制文件、数据文件、日志文件、审计日志、错误报告等。3、ORACLE_SIDOr
分类:
数据库 时间:
2020-04-23 12:23:49
阅读次数:
95
请求说明:该请求可以清除平时提交的请求日志文件、并发管理器的日志文件、报表输出文件、并发请求和并发管理器进程的历史记录信息。 参数说明:(红色标注字段为必输项)1. 实体:ALL:清除请求历史记录、并发管理器历史记录、请求日志文件、报表输出文件。Manager:清除并发管理器历史记录、管理器日志文件 ...
分类:
数据库 时间:
2018-11-23 14:25:34
阅读次数:
179
笔者给大家分享一个真实的金融客户安全事故,此事故给客户带了一定的经济损失。事故经过运维部门负责人接到前端业务人员反馈某个业务系统的某些页面无法访问,致使客户订单无法进行正常交易。经过系统维护人员的排查,发现是业务系统里的某个文件被人修改过了。部门负责人责令..
分类:
其他好文 时间:
2016-06-21 11:10:11
阅读次数:
257
笔者给大家分享一个真实的金融客户安全事故,此事故给客户带了一定的经济损失。事故经过运维部门负责人接到前端业务人员反馈某个业务系统的某些页面无法访问,致使客户订单无法进行正常交易。经过系统维护人员的排查,发现是业务系统里的某个文件被人修改过了。部门负责人责令..
分类:
其他好文 时间:
2016-06-21 11:06:02
阅读次数:
236
一、基本概念名称解析:将用户与UID进行转换的过程。人类使用的是用户名,系统识别的是UID码;用户认证:用户及密码的确认,验证用户是否有登录使用该系统的的权限;用户授权:对文件权限的设定,判定用户是否有权限操作该文件;审计:记录用户在本机中的操作;认证机制:验证..
分类:
系统相关 时间:
2015-04-11 11:54:08
阅读次数:
331
