一、什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来...
![[重要公告]乌云新增公安系统安全合作机构通告](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c170906/1504D0Ab3Y0-121519.png&w=280&h=210&a=&zc=1)
WooYun-Zone
[重要公告]乌云新增公安系统安全合作机构通告
疯狗 (阅尽天下漏洞,心中自然无码。) | 2015-03-10 18:06 Hi,乌云的各位伙伴们:海康威视的事件再一次让大家都了解基础信息设施的安全对于国家安全的重要性,这之前乌云也一直和国家相关...
Linux磁盘挂载
一、挂载U盘 1、 插入U盘,打开Linux终端 2、 输入命令 sudo fdisk -l 从返回结果中可查看U盘分区名称。比如sd...
weblogic的版本及打补丁
weblogic打补丁小结:在WebLogic Server 10.3.4之后的版本, Oracle 提供了 PSUs (patch set updates). 具体参考...
安全科普 |
风土人情
深夜色堂:脱衣女郎教你学编程(代码宝贝)
最近有个网站引发了不小的争议。一个名为“代码宝贝”(Code Babes)的站点,以美女为噱头,教男性用户学习编程。为了让用户对码代码保持足够的热情,他们做了一个...
使用Consul的watch机制监控服务的变化
这篇文章讲述了Consul的watch用法,以及使用Golang来监控Consul中service的变化. 前言 consul常常被用来作服务注册与服务发现,而它的watch机制则可被用来监控一些数据...
神兵利刃
多线程WEB安全日志分析脚本|
为了方便平时定期web服务器安全日志分析,闲暇时写了个小脚本,支持自动scp远程web服务器日志到本地,然后多线程安全分析,分析策略是软waf提取到正则,所以基本上目前主流的web攻击行为,sql注入...
MSSQLSERVER
jdbc连接sql server数据库问题分析_MsSql
SQL Server连接中问题还真多。不进行设置还真连接不上,这里小记一下!(部分资料来源于互联网) JDBC连接MySQL出现的问题 (例子里面自带JDBC2005的驱动,在lib文件夹下,右键点击...
WooYun-Zone
一些携程“真相”/目前携程总部实拍/携程最新消
1# 孤月寒城 (握了棵草) | 2015-05-28 15:13 … 2# dsb2468 | 2015-05-28 15:15 哪有可能服务器会自己删代码的。。。。 3# 爱捣蛋的鬼 ...
