问题:数据库附加.mdf文件时,提示无法打开物理文件,操作系统错误5:"5(拒绝访问)" 错误:5120。 解决方案: 数据库当前账户对存放.mdf文件的文件夹权限不足,该文件夹权限角色加入Every...
Seay信息安全博客
注入总结:mysql+mssql手工注入常用命令总结 |
显示不全请点击全屏阅读 判断数据库类型: Ac...
帝国cms技巧
万能API接口插件在模板中的使用_示例_帝国万能api接口插件使用手册
这两天有几个朋友问我,万能API插件能在模板中使用么。答案其实在手册中以说得很清楚了。 V1.0版可以使用在帝国任何的位置 下面一个简单的例子说明如何在模板中使用。 后台模板:用一个单页测试,其它页面...
Seay信息安全博客
CSRF漏洞原理说明与利用方法 |
显示不全请点击全屏阅读 Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并...
Seay信息安全博客
代码审计:DEDECMS 通杀鸡肋注入一枚附利用方法
显示不全请点击全屏阅读 漏洞文件:/plus/feedback.php if($comtype == 'comments') //问题从这里开始 { $arctitle =...
列表:一个打了激素的数组3–零基础入门学习Python012
列表:一个打了激素的数组3 让编程改变世界 Change the world by program 列表的一些常用操作符 比较操作符 逻辑操作符 连接操作符 ...
神兵利刃
SQL盲注工具-Blind Cat
老外开发的SQL盲注工具,使用Delphi编写,并且开源,有兴趣的可以研究学习学习。<img class="alignnone wp-image-3...
Seay信息安全博客
漏洞分析:Struts2(s2-016)远程代码执行漏洞详细代
显示不全请点击全屏阅读 之前winwin已经发过这个漏洞的分析文章,分析的很到位,不过有几个点有些问题,所以我在这里把自己的分析内容发出来,供各位参考。 &nb...
黑客经常使用工具集合
webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!) ipscan:大范围网段快速ipc猜解 svc:远程安装/删除Win2k服务 3389.vbs:远程安装W...
WooYun-Drops
业务颗粒化思考 – smarttang
http://drops.wooyun.org/web/4866 0x01 需求背景 公司发展比较迅速,安全团队增长的速度永远跟不上业务增长的速度,同时给予安全人员的压力越来越大,每个系统的优先级别都...
