漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可 能攻陷支持php的...
分类:
其他好文 时间:
2015-03-14 16:39:44
阅读次数:
135
1.确认数据库版本2.数据准备3.创建导入表及控制文件4.直接加载方式演示查看具体的日志:5.传统加载方式演示查看日志文件:6.结论及两种方式的差异经过比对direct比conventional要提高了10倍效率。对比这两种加载方式的区别:Direct 特点ü 数据绕过SGA直接写入磁盘的数据文件。...
分类:
数据库 时间:
2015-03-13 00:04:17
阅读次数:
193
用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。这促使我决定一窥meterpret...
分类:
其他好文 时间:
2015-03-12 18:52:43
阅读次数:
380
1.HTML是一种标记语言2.HTML元素不区分大小写 //可以在xss绕过waf时使用3.为空元素标签 为自闭合标签 虚元素标签 用空元素标签形式表示的虚元素标签4.一个元素可以应用多个属性,这些属性间用空格分隔5.属性顺序没有要求6.布尔属性例如:disabled disabled=”” dis...
分类:
Web程序 时间:
2015-03-12 18:38:54
阅读次数:
173
1. 为了逻辑上的优化需要,const成员函数可能想修改某些成员变量,把这些成员变量定义为mutable可以绕过const的检查2. 调用const和non-const的参数的函数可以重载3. static_cast(a) 将一个非const 对象转成一个const 对象4. const_cast ...
分类:
其他好文 时间:
2015-03-09 15:44:03
阅读次数:
114
看到这个标题,如果你想说谁会这么蛋疼,有网不好好上,那么说明你还是一个纯洁的少年。自动重拨的需求所在多有,主要是为了绕过各大网站对相同IP地址的重复请求次数限制等等。具体的我不说了,说多了说我教坏小孩子。我最近研究这个只是因为我想写个软件自动播放和下载某个网站的视频,but这个网站一天只让同个IP免...
分类:
其他好文 时间:
2015-03-09 10:44:50
阅读次数:
140
概述在软件系统中,经常面临着“一系列相互依赖的对象”的创建工作;同时由于需求的变化,往往存在着更多系列对象的创建工作。如何应对这种变化?如何绕过常规的对象的创建方法(new),提供一种“封装机制”来避免客户程序和这种“多系列具体对象创建工作”的紧耦合?这就是我们要说的抽象工厂模式。意图提供一个创建一...
分类:
Web程序 时间:
2015-03-07 15:37:19
阅读次数:
248
3月5日,乌云漏洞平台称,微信红包存在设计缺陷,黑客可以设计程序绕过权限,随意领取他人红包。一位名叫only-guest的白帽黑客截图显示自己一分钟内领取了200多元红包,并在漏洞描述中玩笑称,“发家致富奔小康,日薪百万不是梦,估计写成程序一天几百万不是问题”。因为设计缺陷,所以发放和领取红包的用户...
分类:
微信 时间:
2015-03-07 15:30:59
阅读次数:
286
概述Singleton模式要求一个类有且仅有一个实例,并且提供了一个全局的访问点。这就提出了一个问题:如何绕过常规的构造器,提供一种机制来保证一个类只有一个实例?客户程序在调用某一个类时,它是不会考虑这个类是否只能有一个实例等问题的,所以,这应该是类设计者的责任,而不是类使用者的责任。从另一个角度来...
分类:
其他好文 时间:
2015-03-07 15:30:17
阅读次数:
213
Title:KesionCMS V6.5后台拿SHELL方法 --2011-03-29 00:21最近弄一个站点,是KesionCMS V6.5的WEB系统,试了下后台拿webshell方法,记下来.1.新建x.asp用户再结合IIS的文件夹解析漏洞,是可以拿到SHELL的,前提是没有禁止.asp目...
分类:
系统相关 时间:
2015-03-07 13:52:57
阅读次数:
167
