一、什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来...
MSSQLSERVER
使用mongovue把sqlserver数据导入mongodb的步骤
一、思路 MongoVUE免费版支持MySQL导入Mongo,所以思路是SQLServer导入MySQL,再从MySQL导入Mongo。 二、准备 1,安装mysql数据库(我用的是WAMP,集成my...
Seay信息安全博客
好书推荐:Android软件安全与逆向分析 研究移动安
显示不全请点击全屏阅读 移动安全今年一直炒的比较火,但是真正研究的人非常非常少,移动app大多都是跟服务器有交互,而且大多是通过web api服务的方式,这种模式...
MSSQLSERVER
SQL Server误区30日谈 第8天 有关对索引进行在线操作的误区_MsSql
误区 #8: 在线索引操作不会使得相关的索引加锁 错误! 在线索引操作并不是想象的那么美好。 在线索引操作会在操作开始时和操...
jquery中利用事件属性which轻松获取键盘和鼠标键值
利用jquery event对象上面的which属性可用轻松获取键盘和鼠标键值。event.which 将 event.keyCode 和 event.charCode 标准化了 jquery利用ev...
WooYun-Drops
Bypass Windows AppLocker – 三好学生
http://drops.wooyun.org/tips/11804 0x00 前言 上一次我们对McAfee Application Control做了测试,这次接着对另一款白名单工具Windows...
网络安全
为校友的隐私而战——社会工程学的反击
本文纯属虚构,请尊重作者的文学创作,如有雷同,纯属撞鬼。某天同事突然告诉我,在百度上搜索我的名字,居然能出来一条我大学时的逃课记录!当时心中就千万头草泥马呼啸而过,毕业都多少年了,为什么还要把这些记录...
基本的数字正则表达式
只能输入1个数字表达式 ^\d$ 描述 匹配一个数字 匹配的例子 0,1,2,3 不匹配的例子&n...
风土人情
从“蓝翔”感悟中国最接地气的营销:屌丝逆袭
虎嗅注:“蓝翔”在中国技工学校界乃至整个网络营销界,都成了神一般的存在。网上,人们会自发地在各种文案与段子后面加一句“挖掘机到底哪家强”?这时受众脑子里会不受控制地跳出一句:中国山东找蓝翔!“蓝翔”之...
VC++调用libcurl的VC库使用详解
1.开发环境。我这里环境是vc++.net 2003+windows XP sp3.2.下载官方库。地址:http://curl.haxx.se/download.html 搜索 &nbs...
