简单的介绍什么是单点登录,单点登录是企业业务应用整合的一种解决方案,通过配置单点登录,登陆用户就可以访问企业内部的应用系统。简单的说就不需要多次登录输入账号密码,凭借当前登录用户的令牌去认证各个应用系统,实现一次登陆可以同时进入各个应用系统。其实说真的,发..
分类:
其他好文 时间:
2016-06-12 00:27:59
阅读次数:
1449
讲师:朽木_soul提权环境:windows2003使用工具:ASP环境、shell一个提权思路:利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码。这是我首发在I春秋的。1.flashfxp介绍FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,..
分类:
其他好文 时间:
2016-06-10 23:21:08
阅读次数:
1658
在~/下, touch创建文件 .git-credentials, 用vim编辑此文件,输入内容格式: ame@zhenyun ~ $touch .git-credentials ame@zhenyun ~ $vim .git-credentials 在里面按“i”然后输入:https://{use ...
分类:
系统相关 时间:
2016-06-07 14:41:35
阅读次数:
1146
名称:passwd 使用权限:所有使用者 使用方式:passwd [-k] [-l] [-u [-f]] [-d] [-S] [username] 说明:用来更改使用者的密码 参数: -k keep non-expired authentication tokens -l 关闭账号密码。效果相当于u ...
分类:
其他好文 时间:
2016-06-07 13:03:59
阅读次数:
207
昨天做的事情: 利用把用户名密码保存在txt文件中,通过判断文件中的内容实现了对账号密码的保存。 今天要做的事情: 增加,修改学生的时候并没有限制操作,应该为其增加正则表达式判断驶入是否合法。 遇到的困难: 读取txt中的数据时,不能精确定位到某一行的值,在存储的变量多的时候,读起来就不方便了。 ...
分类:
其他好文 时间:
2016-06-06 19:01:53
阅读次数:
146
昨天做的事情: 利用txt实现了对账号密码的保存。 遇到的困难: 读取txt中的数据时,不能精确定位到某一行的值,在存储的变量多的时候,读起来就不方便了。而我看到游戏里的config文件时,里面都是很多行,所以应该会有更好的办法。 今天要做的事情: 修改表中的bug,bug为第二次点击查询的时候,表 ...
分类:
其他好文 时间:
2016-06-06 18:36:35
阅读次数:
117
<?php // 备份数据库$host = "localhost";$user = "root"; //数据库账号$password = ""; //数据库密码$dbname = "mysql"; //数据库名称// 这里的账号、密码、名称都是从页面传过来的if (!mysql_connect($h ...
分类:
其他好文 时间:
2016-06-04 22:04:01
阅读次数:
153
加密分为对称加密和非对称加密。非对称加密加密和解密使用不同的密钥,如RSA;对称加密使用相同的密钥加密和解密,如DES。虽然非对称加密安全性更高,但是计算过程复杂耗时,一般只对关键信息(如账号密码等)使用,对于非关键信息,一般使用对称加密,如DES。 DES的全称是Data Encryption S ...
分类:
其他好文 时间:
2016-06-04 11:57:27
阅读次数:
237
验证不同林之间相同用户名密码同步1、在Contoso域和Zyliday域中分别新建相同的账号it01,并且密码设置为不同的密码,如下图,2、将Contoso域中的it01账号密码修改为123.com等待10分钟之后我们就可以发现使用123.com这个密码在Zyliday域中也能够正常登陆了。3、如果想要密码立即..
分类:
其他好文 时间:
2016-06-02 20:10:59
阅读次数:
194
1.SQL注入:SQL注入攻击是web应用程序的一种安全漏洞,可以将不安全的数据提交给运用程序,使应用程序在服务器上执行不安全的sql命令。使用该攻击可以轻松的登录运用程序。 例如:该管理员账号密码为xiexun,该sql的正确语句应该为: 如果在没有做任何处理的情况下,在登录名文本框中输入(xux ...
分类:
数据库 时间:
2016-06-02 06:04:03
阅读次数:
246
