#前言 根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() ...
分类:
Web程序 时间:
2021-01-02 11:26:43
阅读次数:
0
//异步处理,多线程实现用户体验 public class Sendmail extends Thread{ //用于给用户发送邮件的邮箱 private String from="379831039@qq.com"; //邮箱的用户名 private String username="379831 ...
分类:
编程语言 时间:
2020-12-25 12:08:26
阅读次数:
0
Nginx 是 lgor Sysoev 为俄罗斯访问量第二的 rambler.ru 站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。 Nginx 功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持 FastCGI、SSL、Virtual Host、UR ...
Linux-日志管理 日志的AAA认证: Authentication 认证 Authorization 授权 Account Audit 审计 dmesg 查看与系统启动有关的日志 [root@localhost ~]# dmesg [ 0.000000] Linux version 4.18.0 ...
分类:
系统相关 时间:
2020-12-22 11:56:40
阅读次数:
0
软件质量保证(SQA-Software Quality Assurance)是建立一套有计划,有系统的方法,来向管理层保证拟定出的标准、步骤、实践和方法能够正确地被所有项目所采用。软件质量保证的目的是使软件过程对于管理人员来说是可见的。它通过对软件产品和活动进行评审和审计来验证软件是合乎标准的。软件 ...
分类:
其他好文 时间:
2020-12-18 13:02:32
阅读次数:
3
软件质量保证(SQA-Software Quality Assurance)是建立一套有计划,有系统的方法,来向管理层保证拟定出的标准、步骤、实践和方法能够正确地被所有项目所采用。软件质量保证的目的是使软件过程对于管理人员来说是可见的。它通过对软件产品和活动进行评审和审计来验证软件是合乎标准的。软件 ...
分类:
其他好文 时间:
2020-12-18 13:01:12
阅读次数:
3
问个问题吧!为什么你需要了解binlog的落盘机制呢? 我来回答一下: ? 上一篇文章提到了生产环境中你可以使用binlog做数据的恢复、审计、以及搭建主从架构的MySQL集群。那你使用这些特性优势的时候有没有问自己一下,你使用的binlog是安全的吗?会不会少记录了一部分数据呢?因为使用一个有问题 ...
分类:
数据库 时间:
2020-12-18 12:36:00
阅读次数:
2
一、安装邮件插件 在系统管理 插件管理,可选插件中找到 Email Extension Plugin安装。 二、配置邮件服务器 在系统配置中找到Jenkins Locaction项填入Jenkins URL和系统管理员邮件地址,系统管理员邮件地址一定要配置,否则发不了邮件通知。因为邮件通知都是由系统 ...
分类:
其他好文 时间:
2020-12-15 12:18:15
阅读次数:
3
escapeshellarg与escapeshellcmd共伤 前言 环境:buuctf中[BUUCTF 2018]Online Tool 知识点:escapeshellarg与escapeshellcmd共用漏洞 参考:wp 做题 审计 <?php if (isset($_SERVER['HTTP ...
分类:
系统相关 时间:
2020-12-14 12:52:11
阅读次数:
4
SADDR: 会话地址SID : 会话 IDSERIAL# : 会话串口号。 用于唯一确定会话对象。 因为 SID 可能在关闭后被下一个会话使用AUDSID : 审计会话 IDPADDR: 拥有会话的进程地址USER#: Oracle 用户 IDUSERNAME: Oracle 用户名字COMMAN ...
分类:
其他好文 时间:
2020-12-14 12:47:08
阅读次数:
2
