在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接? 以前总是使用lcx做端口转发连接站点的3389,是否也...
网络安全
网络安全
Mysql
Mysql BackDoorDoor(图)
Mysql BackDoor是一款针对PHP Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dl...
linux系统备份(转)
在使用Ubuntu之前,相信很多人都有过使用Windows系统的经历。如果你备份过Windows系统,那么你一定记忆犹新:首先需要找到一个备份工具(通常都是私有软件),然后重启电脑进入备份工具提供的软...
oracle查看字符集和修改字符集使用详解
一、什么是Oracle字符集Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工...
Seay信息安全博客
代码审计:discuz x3.0以及discuz x2.5 最新10多个爆路
显示不全请点击全屏阅读 以下内容为 【Seay源代码审计系统1.0】 信息泄露插件生成的自动审计报告,没有人为加工。 报告显示效果不好,请点击上面的【全屏阅读】查看 ...
MyEclipse2016 中的两种FreeMarker插件的安装与配置
freemarker-ideMyEclipce10.0中安装FreeMarker插件,这绝对是最简单的方法。步骤如下:(一)打开http://sourceforge.net/projects/free...
业界关注
干脆面世纪争霸:一面功成一面枯
本文来自蹦迪班长(ID:MrSugar008),专注考古流行文化。许多年以后,你站在大超市的干脆面货架前,定会想起在老家楼下小卖店拆开那袋小浣熊的下午。那是激动人心的一刻,拆开小浣熊的包装后,你并没有...
Seay信息安全博客
代码审计:PhpcmsV9 任意用户密码修改逻辑漏洞
显示不全请点击全屏阅读 其实我在发第一个漏洞的时候,就看到了 提到的通行证的代码: parse_str(sys_auth($_POST, 'DECODE', $this->applist), $...
DO NOT REPLY [Bug 45632] New: HttpOnly Cookie support in 6.0.18
https://issues.apache.org/bugzilla/show_bug.cgi?id=45632Summary: HttpOnly Cookie support in 6.0.18Pr...
网络安全
XSS的原理分析与解剖
<img src="/uploads/allimg/140823/100A02M4-0.png!small" title=&a...
