1.windows 身份验证设置 打开IIS==》=>找到网站==》 身份验证==》打开功能==》启用windows身份验证 网站设置: 博客参考: http://blog.sina.com.cn/s/blog_54da57aa0100j9zx.html 2,上传图片:网站后台不能添加图片,如果是服 ...
分类:
Web程序 时间:
2017-07-28 11:00:38
阅读次数:
172
源代码泄露获取某电子商务网站服务器权限simeon渗透本次目标事发偶然,通过shadon对“phpMyAdmin”关键字进行检索时,加入“indexOf”关键字后,会出现所有存在列目录漏洞的网站,该网站为电子商务网站,网站保留有数万会员真实信息,下面将整过渗透过程进行分享。1.发现目标通..
分类:
Web程序 时间:
2017-05-23 10:18:28
阅读次数:
255
一、源码安装漏洞介绍 一般在PHP源码程序都有一个初始安装的功能,如果相关代码没有对参数进行严格过滤,可能会导致攻击者访问安装页面(install.php)或构造数据包,对网站进行重新安装,从而危害网站安全,甚至拿到服务器权限 二、安装页面可能产生的漏洞 1、无验证功能,任意重装覆盖 2、$_GET ...
分类:
其他好文 时间:
2017-05-19 10:00:10
阅读次数:
167
k2服务器即K2 WORKSPACE管理介绍: k2 管理平台统一管理基于K2开发的所有流程的跟踪调试以及基本配置信息。 具体完成的操作有以下几个部分: 1 配置K2环境相关属性。包括全局变量等 2 管理K2工作流服务器基本配置。包括服务器权限以及部署在服务器上所有流程的管理。 3 查看K2工作流当 ...
分类:
其他好文 时间:
2017-05-08 14:39:29
阅读次数:
221
一、目录权限设置很重要:可以有效防范黑客上传木马文件. 如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。 如果通过chmod 755 * -R 的话,php文件的权限就高了。 所以就需要分开设置目录权限和文件权限: linux 服务器权限:经常要用到的命令: find /p ...
分类:
系统相关 时间:
2017-04-12 13:16:16
阅读次数:
297
前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。 相关知识点总结如下: 免 ...
分类:
Web程序 时间:
2017-03-19 13:22:23
阅读次数:
672
byantian365.comsimeon1.1CVE-2017-5638漏洞简介ApacheStruts2是世界上最流行的JavaWeb服务器框架之一。然而在Struts2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts2.3.5-Struts2.3.31,Struts2.5-Struts2.5.10漏洞编号:CVE-2017-5638漏洞等级:HIGH..
分类:
其他好文 时间:
2017-03-08 16:27:19
阅读次数:
812
1.禁止特定IP访问特定端口[root@sccdatanlc03s01:/root]#firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="10.48.136.18*" p ...
分类:
其他好文 时间:
2017-03-03 19:07:25
阅读次数:
511
一、网络工程师职业 说起网络职业,职业名称繁多,现在许多职业新人真摸不清头脑,分不清方向,也经常在读者QQ群中见到有朋友问职业选择方面的问题。其实最初通常是把从事网络职业的人员分成两大类:初级的称之为...
分类:
其他好文 时间:
2017-02-15 16:45:41
阅读次数:
176
开发微信公众号应用调用js-sdk,需要先在微信公众号后台配置可信域名,之后从微信的入口地址重定向到改域名下的路径后便会返回code,之后可以拿到一系列需要的参数等等。那么本地开发,如果使用的是PHP语言,在本地hosts文件添加一条记录,默认80端口,即可在本地使用微信开发者调试工具进行微信公众号 ...
分类:
微信 时间:
2016-12-26 21:45:28
阅读次数:
333
