通达 OA 的 getshell 漏洞复现
准备漏洞环境: 我使用的是从官网下载的最新版 本机:Windows10+Cknife 连接 shell 漏洞环境:通达 OA11.3 版服务端(2020-01-03 12:50) 开始复现 1、开始安装环境,一步步的傻瓜式安装,然后启动环境 2、然后拿出我们的 POC /ispirit/interface/gateway.php?json={}&url=../../ispirit/../. …
搜索结果: PHP
网页劫持分析,浏览器指纹信息,利用-csp-预防劫持
最近,每天第一次打开简书都会跳转到一个恶意网页,它以浏览器错误问题引导用户下载一个安装包。这个安装包安全性未知。另外打开网页时还会自动向剪贴板中写入一个淘口令,打开淘宝的时候会自动打开一个红包。页面跳转似乎是同一个 IP 每天只有第一次会触发,自动复制淘口令每次都会触发。另外,恶意网页的域名隔一段时间会更换。 经过分析得出,此问题准确来说不算是网页劫持,而是简书自己的一个广告供应商的问题。恶意代码 …
修改wordpress数据库表前缀wp_的方法
wordpress 初期,数据库默认表前缀用的都是 wp_,从理论上来说对博客安全性不好。或者,你犹豫某种原因(比如你需要给wordpress上memcached),你需要修改 WordPress 的数据库表的前缀,那么所有的表的前缀都需要修改,还有 opitons 和 user_meta 表里面的一些字段也要进行修改,手工改的话,会非常累,而且会非常累。 如果是刚建站的时候直接改掉默认表前缀是最 …
嘟牛云香港CN2 尊享8折优惠,免备案VPS云服务器,附VPS测评
嘟牛云香港CN2 尊享8折优惠,免备案VPS云服务器,附VPS测评.国庆节特惠活动,多重好礼等你拿,现金、京东E卡、256G固态硬盘、独立显卡1050ti、全新定制32GU盘、音箱免费送! 国庆节活动,多重好礼等你拿,国庆活动季 终身循环8折优惠码:DUNIUYUN 地址:https://console.duniuyun.com 买两年送一年:活动期间(截至10.15),除独立服务器以外,购买 …
从输入url到页面展示到底发生了什么?
刚开始写这篇文章还是挺纠结的,因为网上搜索“从输入url到页面展示到底发生了什么”,你可以搜到一大堆的资料。而且面试这道题基本是必考题,二月份面试的时候,虽然知道这个过程发生了什么,不过当面试官一步步追问下去的,很多细节就不太清楚了。 最近刚好也在看http协议相关的东西,所以想对这个话题来个深入的总结,本文的目的是通过输入url之后发生的事情来做知识的总结和扩展。所以文章可能会很杂。 总的过程大 …
一个超有意思的 Python 综合能力测试网站
这一期的话题是:一个学习 Python 的趣味网站 。 最近在网上看到一个非常有意思的 Python 游戏通关网站,一共有 33 关,每一关都需要利用 Python 知识解题找到答案,然后进入下一关。很考验对 Python 的综合掌握能力,比如有的闯关需要用到正则表达式,有的要用到爬虫。 我们平常学 Python 都是按章节顺序、包或者模块来学,容易前学后忘。正好可以拿这个网站来 …
wordpress小白深度优化,帮你秒开及秒收录!增强用户体验
五万多款WordPress插件中谁是你的真爱?长沙seo霜天博客教你wordpress小白深度优化,帮你秒开及秒收录!增强用户体验 WordPress是一个主流的CMS(Content Management System内容管理系统)。它相对于Drupal上手更容易。而数以万计的主题和插件更使WordPress的扩展性得到最大程度的发挥。据统计59%的互联网内容在WordPress上发布使之成为无 …
英文文献免费下载网站地址集锦
国外免费期刊全文数据库 来源: 王康的日志 1.香港科技大学图书馆Dspace http://www.internet-psychology.com 包括香港科技大学的学术论文、学位论文、研究报告等内容,均可免费获取全文。 Openj-gate http://www.openj-gate.org/ 提供4350种开放获取的期刊的数百万期刊全文文献。 加利福尼亚大学国际和区域数字馆藏 http://repositories.cdlib.org/escholarship/ 加利福尼亚大学国际和区域数字馆藏研究项目。eS […]
Linux下MySQL出现#1036 – Table ‘ ‘ is read only 等错误解决方法
这个问题之前还没有遇到,霜天今天在研究帮别人wordpress网站搬家,MYSQL数据库直接拷贝DATA数据库源文件的时候转移站点测试数据完整性的时候出现BUG。拷贝DATA数据库文件搬迁网站,然后登陆PHPMYADMIN数据库管理面板进行修改数据库表的时候有出现”#1036 – Table is read only”问题。 出现这样的问题,应该是我们在拷贝DATA数据库文 …
数百种编程语言,而我为什么要学 Python?
来源 | 公众号:CSDN 如果让你从数百种的编程语言中选择一个入门语言?你会选择哪一个? 是应用率最高、长期霸占排行榜的常青藤 Java? 是易于上手,难以精通的 C? 还是在游戏和工具领域仍占主流地位的 C++? 亦或是占据 Windows 桌面应用程序半壁江山的 C#?…… 我想,每个人可能会根据工作要求的必然条件、兴趣爱好的充分条件,做出相应不同的选择。 也有很多工 …