显示不全请点击全屏阅读 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 PHP168程序内置“用户”模块包含...
Seay信息安全博客
Seay信息安全博客
系统文档
利用Github Action刷Microsoft 365 E5开发者订阅API实现续订
目前已知的经常使用Microsoft 365 API能实现订阅的续订!本文就介绍一下全自动刷API方案!! 原理:利用免费的Github Action 定期刷 Microsoft 365 API!不用...
Seay信息安全博客
ecshop最新后台0day漏洞原理+利用方法 XSS+Getshll |
显示不全请点击全屏阅读 发布日期:2012-10.25 发布作者:dis9@ztz 漏洞类型:跨站攻击 代码执行 0x0 后台getshell 在 includes/cls_template.php ...
网络安全
Hive任意命令/代码执行漏洞+渗透实例
hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供简单的sql查询功能,可以将sql语句转换为MapReduce任务进行运行最近遇到hive,查下了相关漏洞...
gho文件 转换为 vmware 硬盘文件 vmdk
ghost文件.gho和vmware文件都是磁盘映像,但神奇的是,分属两家公司的文件格式,居然可以互相转换。 方法如下: 1. 将 ghost .gho文件 转换为 vmware 硬盘文件 vmdk ...
系统文档
大规模、高流量互联网站性能调优的22条准则
大规模、高流量互联网站性能调优的22条准则 关于大规模、高流量Web2.0网站性能调优的14条准则,已近成了业界web2.0网站前端优化的准则,国内外也有很多文章和书籍介绍这些准则。14条准则其实是美...
系统文档
PVE 服务器搭建维护折腾全记录
Proxmox VE 作为一款开源免费的虚拟化服务系统,安装在服务器上要远比单独安装CentOS或Window要好多了。一、安装部分前往官方下载对应的PVE版本。本例安装的时候刚好碰上6.0...
系统文档
Windows Server 2012/2016 单网卡搭建V-P–N的方法
找一台安装Windows Server 2016的服务器我这里设置的ip是192.168.80.133安装角色打开服务器管理器点击角色,点击添加角色点击添加角色和功能点击下一步点击下一步点击下一步在“...
系统文档
服务器不安全SSL漏洞修复方案
检测工具:sslciphercheck修复:1、关闭renegotiation协议或限制SSL重协商数,以防止TLS DOS攻击:在Apache 2.2.15以上版本中,可以通过在配置文件httpd....
系统文档
忘记管理员密码 CTFd – DC540 Defcon Group
太傻了,我只在每月会议前一周左右与 CTFd 搞混,当然忘记了我在 CTFd 服务器上的管理员帐户的用户名和密码。。 当然,这该死的东西在 Docker 容器中,而且每个人都知道我是 Docker n...
