代码执行是指攻击者通过浏览器或者其他客户端软件提交一些用户自己构造的php代码至服务器程序,服务器程序通过eval、assert、reg_replace等函数执行用户提交的php代码。 其实,我们平时所见到的SQL注入、xss等漏洞都是代码执行漏洞。 测试代码: <?php $a = $_GET[' ...
分类:
其他好文 时间:
2016-04-20 16:26:55
阅读次数:
169
命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。 原理: 由于开发人员在编写php源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端 ...
分类:
其他好文 时间:
2016-04-20 16:24:35
阅读次数:
373
一、Java界面设计的用途:JavaSE(JavaStandardEdition)即Java标准版,一般也可以理解作Java桌面版。开发者可以通过JavaSE开发丰富并且强大的具有图形界面的桌面应用程序。Java的图形化界面工具包,可以用于工具类软件开发、管理类软件开发、通用客户端开发、银行客户端软件开发..
分类:
编程语言 时间:
2016-04-20 09:28:04
阅读次数:
158
两种最常用的图片处理工具:GraphicsMagick 或 ImageMagick,GM是IM的分支,这两个图片处理工具功能基本相同,各有特色。但他们并不是nodejs的插件,它们都是客户端软件,linux和win版的都有。 在nodejs中有一个插件叫gm,它完成了对上述两个工具的封装,使用spa ...
分类:
其他好文 时间:
2016-04-18 01:08:43
阅读次数:
261
是一种异步的文件系统事件监控机制inotify进程rsyncdaemon服务/data//data/写入一个文件通知rsync,执行命令同步rsync-avz/data/xxrsync_backup@192.168.10.10::hequan实现软件inotify,sersync,lsyncd实施准备rsyncdaemon客户端#uname-r2.6.32-431.el6.x86_64#ls-l/proc/sys/fs..
分类:
系统相关 时间:
2016-04-15 23:22:22
阅读次数:
552
Git 使用教程 更详细请参考:廖雪峰的官方网站 - Git教程 1. 安装Git客户端软件 Git for Windows http://msysgit.github.io/ 2. 创建版本库 两点内容: 初始化一个Git仓库,使用git init命令。 添加文件到Git仓库,分两步: 第一步,使 ...
分类:
其他好文 时间:
2016-04-14 01:15:43
阅读次数:
198
Tomcat安装软件体系结构1 C/S结构C/S结构即客户端/服务器(Client/Server),例如QQ就是C/S结构的。我们每个人电脑上都需要安装QQ的客户端,客户端软件向服务器端软件发送请求,服务器端给客户端返回响应。但是,因为客户端需要不断的更新,用户使用起来就比较麻烦。现在的C/S结构的... ...
分类:
系统相关 时间:
2016-04-12 22:38:03
阅读次数:
451
1、 评测别人的软件 请下载铁路12306的手机APP,通过使用这款软件,写一篇软件的评测(300字以上),评测内容可以是这个软件的优势,或是你觉得特别好的地方,软件的缺陷、软件可以改进的地方等等。 答:铁路12306的手机APP是一款方便客户订票的手机客户端软件。该软件程序界面简单直观,有四大板块 ...
分类:
其他好文 时间:
2016-04-12 19:03:10
阅读次数:
172
电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一,特别是企业应用。但是,您也许不知道,所有电子邮件系统都是明文传输,也就是说:您的每一个重要邮件都是在以“明信片”方式在互联网上传播,正是由于电子邮件内容中有非常重要的个人机密信息或机密..
分类:
其他好文 时间:
2016-04-12 14:36:21
阅读次数:
210
本来是OSX,因为有了watchOS、iOS的命令方式(前面小写后面OS大写,一体化命令规则),估计未来OSX会更名为macOS。macOS上的免费ssh客户端软件并不多,我已知的有:vSSHLite、TelnetLite、Putty。其中:vSSHLite最烦人,老弹小窗提示你购买全功能版。TelnetLite最好看、功能也..
分类:
系统相关 时间:
2016-04-11 19:01:21
阅读次数:
12813
