本文介绍了如何配置php.ini实现PHP文件上传功能。其中涉及到php.ini配置文件中的upload_tmp_dir、upload_max_filesize、post_max_size等选项,这些...
Python
virtualenv — python虚拟沙盒(linux版本)
有人说:virtualenv、fabric 和 pip 是 pythoneer 的三大神器。不管认不认同,至少要先认识一下,pip现在倒是经常用到,virtualenv第一次听说,不过,总得尝试一下吧...
Seay信息安全博客
代码审计:dedecms(织梦)最新利用xss+csrf getshell 0
显示不全请点击全屏阅读 PS:这个漏洞在上次的 {代码审计:Dedecms 二次注入经典exp构造 原60字符限制突破利用} 文章已经说过了,最初由SafeKey Team的yy520在乌云提到过。 ...
系统文档
将 Hexo 博客部署至 CloudFlare Pages
在我们编写博客时,如果是像我一样使用 Hexo 框架的话,那么我们可以使用静态页面托管。但是 GitHub 仓库的 GitHub Pages 要求必须把项目库公开。那么我今天来介绍如何将自己的 Hex...
WooYun-Drops
从丝绸之路到安全运维(Operational Security)与风险
http://drops.wooyun.org/news/674 0x00 背景 2013年10月2日,在大家都沉浸在十一长假喜悦中的时候,遥远的美国爆发出了一个震惊Tor社区和比特币社区的消息,运营...
SQLSERVER语句的执行时间显示的统计结果是什么意思_MsSql
在SQL语句调优的时候,大部分都会查看语句执行时间,究竟SQLSERVER显示出来的统计结果是什么意思? 下面看一下例子 比较简单的语句: 复制代码 代码如下: 1 SET STATISTICS TI...
WooYun-Zone
一条命令实现无文件兼容性强的反弹后门 (WOOY
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-01-25 20:15 最好用一个不常见的用户执行,任务写入/var/spool/cron/$username(crontab -l;ec...
现在的女生真TM会装
现在的女生真TM会装,昨晚和几个同学KTV小聚,最后走的时候女神说她喝醉了,要我送她回家,我说你TMD喝果汁也会醉?。。。。。。。幸亏老子机灵,要不今晚又耽误玩游戏了1#雷锋 | 2014-11-11...
Seay信息安全博客
代码审计:phpdisk 盲注和前台任意用户登录漏洞附
显示不全请点击全屏阅读 代码审核 文件 plugins\phpdisk_client\passport.php $str = $_SERVER; if($str){ parse_str(base64_...
WooYun-Zone
京东这是什么节奏 (WOOYUN)
a1ice (不要叫我大王,叫我女王大人!) | 2014-10-09 09:07 昨天在京东拍了一双美特斯邦威的鞋,晚上收到出货通知:结果没过一会骗子的短信就来了:骗子怎么知道我下了单,然后在我下单...
