前段时间的openssl heartbleed 让我们心惊胆战的过了几天。 从用户数据泄露到 OpenSSL周边产品,从服务端到客户端, 从https 私钥泄露到 openvpn 、ope...
使用SQL Server判断文件是否存在后再删除(详解)_MsSql
在SQL Server中可以使用系统内部存储过程xp_fileexist判断文件是否存在,如果存在再使用xp_cmdshell删除文件。xp_fileexist除了可以判断文件是否存在外,还可以判断文...
python写的oracle默认用户猜解
以前整理的一些oracle各个版本中存在的默认用户及默认密码,渗透中经常会遇到开放1521监听端口的服务器,尤其是在内网项目中。欢迎大家补充默认账户及密码列表。 OracleDefault 使用时需要...
Python基本内置数据类型有哪些?
这里会和大家讲下Python初学者,最常用到的Python基本内置数据类型有哪些。 在Python程序中,每个数据都是对像,每个对像都有自己的一个类型。不同类型有不同的操作方法,使用内置数据类型独有的...
帝国CMS列表内容页模板(list.var)SQL调用栏目名称的方法
内容摘要 帝国CMS列表内容页模板(list.var)SQL调用栏目名称的方法 文章正文 在帝国CMS里如果填写了栏目别名以后,那么栏目列表内容模板(list.var)调用栏目名称标签[!-...
blue
今天这个洞比较火,赶紧测试了下自己的网站,果然存在问题,简单的修复过程如下(CentOS 6.5): yum search openssl #返回 Updating: openssl x86_64 1...
WooYun-Drops
metasploit 渗透测试笔记(基础篇) – DM_
http://drops.wooyun.org/tips/2143 0x00 背景 笔记在kali linux(32bit)环境下完成,涵盖了笔者对于metasploit 框架的认识、理解、学习。 这...
Python
Python 代码性能优化技巧
选择了脚本语言就要忍受其速度,这句话在某种程度上说明了 python 作为脚本的一个不足之处,那就是执行效率和性能不够理想,特别是在 performance 较差的机器上,因此有必要进行一定的代码...
Python Pickle反序列化带来的安全问题
Author: wofeiwo#80sec.com 数据序列化,这是个很常见的应用场景,通常被广泛应用在数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接口处。主要作...
登录oracle数据库时密码忘记的解决方法
我们在通过http://localhost:1158/em进行登录oracle时,我们忘记密码时,应该怎么办? 运行sqlplus进入输入密码界面 用户名输入: connect as sysdba 密...
