<?php defined('ECMSAPI_MOD') or exit; /* * 为了安全 传用的参数我们必须经过严格的格式化处理 */ $page = $api->...
硬件安全
针对XSS漏洞的前端防火墙(1):内联事件拦截
关于 XSS 漏洞怎样形成、如何注入、能做什么、如何防范,前人已有无数的探讨,这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离...
weblogic的版本及打补丁
weblogic打补丁小结:在WebLogic Server 10.3.4之后的版本, Oracle 提供了 PSUs (patch set updates). 具体参考...
w78cms后台拿shell
国外的一个站,采用了w78cms程序,貌似这程序还挺少见,发现貌似给人搞过了,百度下前人经验,他们是这样说的:方法一: 前提条件:对方未修改数据库的默认地址 第一步:订购页面,直接在 产品名...
Seay信息安全博客
免杀后门:记一次发现利用preg_replace隐藏后门和
显示不全请点击全屏阅读 php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。 事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。...
快讯信息
三个月内跌掉千亿市值的中科招商,为何成为新龙头
头图:中科招商集团董事长兼总裁 单祥双新三板挂牌公司中的一类明星是资产管理类公司,如果说九鼎投资(代码430719)以市值最高成为龙头,中科招商(代码832168)则以管理资产体量最大、市值大起大落而...
MSSQLSERVER
附加到SQL2012的数据库就不能再附加到低于SQL201
昨天我只是将数据库附加到SQL2012,然后各个数据库都做了收缩事务日志的操作 兼容级别这些都没有改 再附加回SQL2005的时候就报错 在SQL2012里附加,确实是90级别,但是在SQL2005死...
Bandit Walkthrough – Nikkko
http://drops.wooyun.org/tips/6211 0x00 Introduction overthewire是一个wargame网站,网址:http://overthewire.or...
WooYun-Zone
DVWA-(乌云靶场)开源漏洞模拟项目 测试版公布
lxj616 (简介) | 2014-08-11 11:35 DVWA-WooYun开源漏洞模拟项目 测试版公布!0x00:前言 DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练...
JAVA
Centos6.5搭建java开发环境
本文主要介绍关于CentOS系统下配置java开发环境的相关的一些基础知识。 一、安装jdk 1.查看Linux自带的JDK是否已安装 java –version 如果出现openjdk,...
