[Oracle]Audit(一)--认识Audit 1.Audit的概念 Audit是监视和记录用户对数据库进行的操作,以供DBA进行问题分析。利用Audit功能,可以完成以下任务: 监视和收集特定数据库活动的数据。例如管理员能够审计哪些表被更新,在某个时间点上有多少个并行用户统计数据; 保证用户对 ...
分类:
数据库 时间:
2020-02-12 10:37:23
阅读次数:
87
日志挖掘 log miner 通过dbms_logmnr这个包把dml和ddl语句进行日志挖掘 (适用于调试、审计或者回退某个特定的事务。) DML挖掘 1.在scott用户下进行创建一个表t1: create table t1(id int,name char(10)); 2.插入一条sql:in ...
分类:
数据库 时间:
2020-02-10 18:00:08
阅读次数:
75
系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不是直接泄露了?疑似远程数据库地址:server.sinsiu.net ) 下载地址:蓝奏 ...
分类:
Web程序 时间:
2020-02-09 11:19:01
阅读次数:
92
知识点:escapeshellarg()和escapeshellcmd()函数漏洞、nmap的文件写入 打开靶场就是代码审计 remote_addr和x_forwarded_for这两个是常见的服务器获取ip,问题应该不在这。 escapeshellarg()和escapeshellcmd()百度一 ...
分类:
其他好文 时间:
2020-02-09 11:16:12
阅读次数:
180
Web2 打开链接看见一张动图,猜测flag应该就在网页前端源码里面 没有问题 计算器 典型的修改前端代码题目,题目让你计算结果,但只能填写一位数字。 f12打开控制台,改代码maxlength web基础Get 先审计一下,她让你传个get内容:what,如果what等于flag那么打印flag的 ...
分类:
其他好文 时间:
2020-02-08 15:55:59
阅读次数:
82
CTF-BUUCTF-[HCTF 2018]WarmUp题目: 知识点:根据提示,毫无疑问,PHP代码审计解题一、访问链接 /index.php?file=hint.php 是一个文件包含,source.php 是 index.php 的源代码。得到提示,flag 在 ffffllllaaaaggg ...
分类:
其他好文 时间:
2020-02-08 09:41:52
阅读次数:
86
由于刚学习过thinkphp5框架,就找了一个使用该框架的cms,hsycms V2.0,Hsycms企业网站管理系统V2.0下载地址:https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB%99 ...
分类:
Web程序 时间:
2020-02-05 20:41:20
阅读次数:
119
lfreeali 2017-02-07 10:10:27 浏览558 Oracle 日志 file 表空间 [20170207]11G审计日志清除.txt --//11G缺省打开了许多审计,比如登录审计(我个人建议仅仅审计不成功的登录,特别对登录密集的系统),如果系统上线时没有关闭或者取 --//消 ...
分类:
其他好文 时间:
2020-02-04 15:52:09
阅读次数:
69
对于IT系统来说,备份是至关重要的。很多情况下需要用到备份数据。例如系统被发现有Bug后,运维团队需要从某个具体时间点的备份数据来重新恢复之前的应用。或者需要调出3年前的某批数据,来供审计部门调查合规性。
对于容器化的应用来说,目前的应用备份操作,以及在多环境中追踪数据的完整性和一致性的操作,都是手动且比较复杂的。
分类:
其他好文 时间:
2020-02-03 19:22:28
阅读次数:
93
0x00 序列化与反序列化 序列化: serialize()把对象转换为字节序列的过程称为对象的序列化 反序列化: unserialize()把字节序列恢复为对象的过程称为对象的反序列化 0x01 序列化 这里就是转化成7个字节序列 s:strings类型,7:7个字节。 a:数组类型 i:int型 ...
分类:
Web程序 时间:
2020-02-02 19:27:28
阅读次数:
111
