一,停掉mysql服务#servicemysqldstop二,修改mysqld_safe的参数#mysqld_safe--skip-grant-tables--skip-networking参数解释:--skip-grant-tables:绕过授权表,这样就可以在登录mysql时暂时不需要密码。--skip-networking:不需要密码即可登录mysql服务器可能会存在安全延缓,因..
分类:
数据库 时间:
2015-09-21 01:46:20
阅读次数:
255
两者的区别是dpkg绕过apt包管理数据库对软件包进行操作,所以你用dpkg安装过的软件包用apt可以再安装一遍,系统不知道之前安装过了,将会覆盖之前dpkg的安装。1、dpkg是用来安装.deb文件,但不会解决模块的依赖关系,且不会关心ubuntu的软件仓库内的软件,可以用于安装本地的deb文件。...
分类:
系统相关 时间:
2015-09-17 17:36:21
阅读次数:
187
http://www.jb51.net/hack/192036.html一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试环境 本次测试环...
分类:
其他好文 时间:
2015-09-17 13:15:59
阅读次数:
315
转载自:http://blog.sina.com.cn/s/blog_63a4534c01012ugj.html卡巴斯基2010有强大的启发式扫描,其实启发式扫描有很多弱点,有一个就是不能完全的模拟程序的运行环境,这就可能给我们留出来了一块空间来绕过启发式扫描,其实其它杀毒软件的启发式扫描都存在这些...
分类:
其他好文 时间:
2015-09-17 11:23:40
阅读次数:
218
当做代码的审计或者文件搞渗文章上传的时候有时候会遇到黑名单的验证码,比如常规的一些脚本名aspphpjsp这种的不允许上传,下面是我总结的一些绕过的方法Shtml<!--#includefile="/home/www/user8534/nav_foot.htm"-->//可以用来读文件<!--#execcmd="ifconfig"-->//可..
分类:
Web程序 时间:
2015-09-15 16:43:49
阅读次数:
160
当n,m有一个为奇数时,所有点都可被覆盖。当n,m全为偶数时,考虑从方格上的点(i,j)走到相邻点,其横纵坐标之和的奇偶性改变一次,因此从偶数点(1,1)走到偶数点(n,m),经过的偶数点比奇数点多一,由于表格上的奇数点数目和偶数点相同,因此至少有一个奇数点不被遍历,找出并绕过该点即可。路径经过构造...
分类:
其他好文 时间:
2015-09-11 16:00:22
阅读次数:
214
每个session有一个一级缓存,session打开,一级缓存创建,session关闭,一级缓存就销毁。当使用get或load方法按id查询对象时,首先查询缓存中是否有此对象:有,直接返回此对象;没有,才查询数据库,并将查询到的对象放入一级缓存。如果是用hql语句查询,则会绕过一级缓存,但..
分类:
Web程序 时间:
2015-09-11 06:52:48
阅读次数:
165
---恢复内容开始---What is UAC?程序启动后,UAC的流程图:如果关闭UAC,则程序会提权运行。Privilege Contents:参考:https://msdn.microsoft.com/en-us/library/windows/desktop/bb530716%28v=vs....
分类:
其他好文 时间:
2015-09-08 21:41:45
阅读次数:
309
1、认证和授权概述认证是用来证明用户身份合法性的过程,授权是用来证明用户可以合法地做哪些事的过程,这两个过程一般是在服务器端执行的,但也有的APP出于性能提升或用户体验等原因,将其做在客户端完成,由此导致客户端绕过等问题。安全准则在客户端做认证和授权是很难保证安全的,所以应该把认证和授权做在服务器端...
分类:
移动开发 时间:
2015-09-08 00:07:20
阅读次数:
618
iOS 集成银联支付(绕过文档的坑,快速集成)本文是投稿文章,作者:南栀倾寒当初集成支付宝的时候,觉得见了这么丑的代码,加上这么难找的下载地址,在配上几乎为零的文档,寒哥就要吐血了。下午去集成银联,才知道血吐的早了。下载地址:https://open.unionpay.com/upload/down...
分类:
移动开发 时间:
2015-09-07 07:00:05
阅读次数:
269
