在玩dvwa的命令注入漏洞的时候,遇到了没有预料到的错误,执行ping 127.0.0.1 & echo "<?php phpinfo(); ?>" > shell.php发现返回的执行结果如下图 理论上在dvwa的根目录里应该有一个shell.php但是并没有出现 root@kali:/var/w ...
分类:
系统相关 时间:
2021-01-06 12:22:59
阅读次数:
0
SpringBoot1.x 安全 文章源码 环境搭建 SpringSecurity 是针对 Spring 项目的安全框架,也是 SpringBoot 底层安全模块默认的技术选型。他可以实现强大的 web 安全控制。对于安全控制,我们仅需引入 spring-boot-starter-security ...
分类:
编程语言 时间:
2021-01-06 12:08:36
阅读次数:
0
delphi yaml https://github.com/lim417dev/Neslib.Yaml Neslib.Yaml - A YAML library for Delphi Neslib.Yaml is a library for parsing and emitting YAML an ...
cube.js 的认证以及授权是基于security context 的,以下是参考图 简单说明 cube.js 是基于jwt token 处理的,同时关于用户的信息是在存储在u 中的,同时可以通过USER_CONTEXT 访问 同时authInfo 变量可以在多租户中方便的使用 参考u 信息 { ...
分类:
Web程序 时间:
2021-01-05 11:20:37
阅读次数:
0
参考资料: https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/account-lockout-threshold 当你找到这个博客的时候,说明你遇到了和我一样的尴尬 ...
分类:
其他好文 时间:
2021-01-05 10:56:25
阅读次数:
0
行安全性策略:对表中的行设置策略,来限制用户和限制操作。 启用表的行安全性,创建表的行安全策略。 ALTER TABLE xxxx ENABLE ROW LEVEL SECURITY; 如果表上不存在策略,将使用一条默认的否定策略,即所有的行都不可见或者不能被修改。 禁用行安全性不会移除定义在表上的 ...
分类:
其他好文 时间:
2021-01-04 11:04:58
阅读次数:
0
Xtrabackup备份与恢复 xtrabackup介绍 ? MySQL冷备、mysqldump、MySQL热拷贝都无法实现对数据库进行增量备份。在实际生产环境中增量备份是非常实用的,如果数据大于50G或100G,存储空间足够的情况下,可以每天进行完整备份,如果每天产生的数据量较大,需要定制数据备份 ...
分类:
其他好文 时间:
2021-01-04 10:41:34
阅读次数:
0
Spring Security 学习之旅开端 SpringSecurity 开始 1. 引入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifact ...
分类:
编程语言 时间:
2021-01-02 11:41:32
阅读次数:
0
#前言 根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() ...
分类:
Web程序 时间:
2021-01-02 11:26:43
阅读次数:
0
1.跨域问题 pip install django-cors-headers 模块 setting配置apps和中间件、 跨域 2.静态文件迁移和显示配置 dubug = False 配置url from django.conf import setting# url里添加 re_path(r'^s ...
分类:
其他好文 时间:
2021-01-02 11:10:57
阅读次数:
0
