Apache是web服务器,HTTP服务器Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为httpd.conf提供了最基本的服务器配置,是对守护程 ...
分类:
Web程序 时间:
2020-07-03 10:24:28
阅读次数:
95
PHP源码来自:https://github.com/bowu678/php_bugs 快乐的暑期学习生活+1 01 extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_ ...
分类:
Web程序 时间:
2020-07-03 09:12:11
阅读次数:
122
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身 ...
分类:
Web程序 时间:
2020-07-01 20:01:59
阅读次数:
69
Seay源代码审计系统简介 Seay源代码审计系统使用 如何使用“Seay源代码审计系统”扫描源代码漏洞 Seay源代码审计系统下载安装 github-Seay源代码审计系统 ...
分类:
其他好文 时间:
2020-06-29 21:27:49
阅读次数:
110
数据库作为现代IT业务系统中必不可少的核心组成部分,对于企业来说,数据库通常都保存着内部至关重要的信息,随着互联网的急速发展,企业数据库信息的价值及可访问性得到了很大提升,导致数据库的安全风险大大增加,企业在对数据库日常运维的过程中经常会面临如下一些问题
分类:
数据库 时间:
2020-06-28 16:54:22
阅读次数:
86
Teams是微软用来团队协助的APP,是Office365组件之一。本文档用于描述在Teams中创建群组、共享文档和删除群组的操作过程。
分类:
其他好文 时间:
2020-06-27 09:42:17
阅读次数:
2078
今天选择了一个比较小的CMS 消息果吐槽,尝试审计一下: 源码地址:https://7alk.com/index.php 首先下载并且在虚拟机安装网站: 安装之后是这样的,先熟悉一下功能:主要功能有留言和评论留言、以及管理员登录对留言进行处理(回复、删除、隐藏),咳!!比较简单,刚开始学习还是先找简 ...
分类:
其他好文 时间:
2020-06-26 21:54:24
阅读次数:
88
原来用户执行sql会存储在desktop_document2表中,用户可以在前端界面对其进行删除,为了优化审计,建立一个新表desktop_document2_history,并建立一个触发器,实时更新。 添加一个触发器,记录所有用户的执行sql DROP TABLE IF EXISTS `desk ...
分类:
其他好文 时间:
2020-06-25 21:10:50
阅读次数:
128
前介 1、jumperver介绍 ? Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 ? 特点: ? 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成 ...
分类:
其他好文 时间:
2020-06-24 19:46:04
阅读次数:
202
#3A ##资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 ##用户 Linux中每个用户是通过User ...
分类:
系统相关 时间:
2020-06-22 01:19:37
阅读次数:
82
