Mozilla 在昨天釋出了 Firefox 48 版本,雖然新功能中有令人期待已久的多程序(multi-process)特性,能夠讓火狐變得更加安全、穩定;但在這個最新的穩定版本中,也將會重新掃描使...
系统文档
系统文档
CentOS 下 httpd 修改默认的目录后 403 错误的 解决
step 1 : 首先改你要设置的目录权限 chmod -R 755 /home/html &...
Linux下如何查看版本信息
Linux下如何查看版本信息, 包括位数、版本信息以及CPU内核信息、CPU具体型号等等,整个CPU信息一目了然。 1、# uname -a (Linux查看版本...
系统文档
如何查看linux是32位还是64位
使用命令 “getconf LONG_BIT” 如果返回的是32,那么就是32位 如果返回的是64,那么就是64位
WordPress技巧
begin-lts编辑器增强
最近使用站长提供的begin-lts,在进行编辑的时候发现编辑功能较少,网上搜索的方式似乎不适用于begin-lts,稍微折腾下做记录:打开begin-lts\inc\inc.php,在约...
Fckeditor jsp版漏洞利用方法2010
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=Fil...
timthumb.php详解
用过timthumb这个类的都应该很熟悉,此类可以用来生成图片的缩略图并加以处理,如果在linux环境下安装了optipng或pngcrush工具,也可以进行网站的截图操作。功能非常的强大,所以趁着假...
JSON和JSONP劫持以及解决方法
json劫持json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web...
WEB安全
如何突破双向证书认证防护
以前给一家证券机构做测试,第一次碰到了服务器双向认证的问题,当时双向认证的概念还没有推广开来,所以折腾了很久,虽然当时不知道原理,但是也算是解决了双向认证走代理的问题了。前段时间,碰到了一个apk,想...
破解weblogic(数据库)密码
破解weblogic(数据库)密码所需步骤注意:本例子本人以本地weblogic为列,必须已经安装weblogic1.需要问题件1>.数据源配置文件HKS***-****-jdbc.xml2&g...
