TRS北京拓尔思信息技术股份有限公司,其业务系统主要应用于政府、教育、企业等领域,漏洞较多系统有WCM(内容管理系统)、WAS(文本检索系统)、IDS(身份管理系统)。好多客户用到这个,记录一下。WC...
知识科普
区分相对路径和绝对路径
相对路径 相对路径是指以当前的文件作为起点,相较于当前目录的位置而被指向并且加以引用的文件资源。例如,在 HTML 语言中,常常以“./ 图片 01.png”的形式出现。相对路径是以当前文件所处的目录...
setinterval和settimeout的区别
共同点 setInterval 和 setTimeout 都是 JavaScript 中用于设置定时器的两个函数。 不同点 触发时间和执行方式 代码解析 setTimeout 函数用于延迟执...
WEB安全
PHPCMS V9.6.2 SQL注入漏洞分析
作者:0r3ak@0kee Team投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿传送门【漏洞分析】PHPCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁)前言通过...
知识科普
服务器Nginx和Apache怎么选择
Nginx介绍 Nginx是一个高性能的开源Web服务器,也可以用作反向代理服务器、负载均衡器和HTTP缓存服务器。它由俄罗斯的程序员Igor Sysoev于2004年创建,并于2005年首次公开发布...
php 伪协议探究
0x01序 PHP伪协议探究 php中支持的伪协议有下面这么多 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs p...
Mysql
MySQL 高可用方案研究
本文主要介绍了什么是高可用、为什么要进行高可用以及 MySQL 中关于高可用方案的集中实现. 注:文中图片部分来自于https://severalnines.com/database-blog/ove...
Mysql
如何使用 Navicat 对 MySQL 表进行分区
2021 年 7 月 23 日,由 Robert Gravelle 撰写 在上周的文章中,我们了解了在处理大型数据集时利用数据库分区的潜在用途和优势。在今天的后续文章中,我们将使用哈希分区准则在 Na...
系统文档
删除用户时提示无法在内置账户上运行此操作
如果管理员遇到这样的情况的话就需要注意了你的服务器可能被入侵了。 一般黑客都将这种的添加账号的手段称为”不死账户” 首先我们来了解建立不死账户的方法, 1.黑客其将guest用...
知识科普
区分相对路径和绝对路径
相对路径 相对路径是指以当前的文件作为起点,相较于当前目录的位置而被指向并且加以引用的文件资源。例如,在HTML语言中,常常以“./图片01.png”的形式出现。相对路径是以当前文件所处的目录作为参考...
