#include #include #include #include #include
#include #define MAXLINE 80 #define SERV_PORT 6970 void do_echo(int sockfd,
struct sockaddr *pcl...
分类:
系统相关 时间:
2014-05-27 18:06:51
阅读次数:
435
如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路径遍历。攻击者可以将路径遍历序列放入文件名内,向上回溯,从而访问服务器上的任何文件,路径遍历序列叫“点-点-斜线”(..\)http://***/go.action?file=..\..\etc...
分类:
Web程序 时间:
2014-05-26 17:28:04
阅读次数:
1096
外部链接虚拟机linux服务的时候,一直未连接,后来发现没有安装ssh导致以下是ssh安装步骤,具体过程请百度一下~//可检查是否安装root@kiwi-virtual-machine:~#
ssh localhostssh: connect to host localhost port 22:.....
分类:
系统相关 时间:
2014-05-26 17:13:19
阅读次数:
344
java
对mongodb的操作1.1连单台mongodbMongomg=newMongo();//默认连本机127.0.0.1端口为27017Mongomg=newMongo(ip);//可以指定ip端口默认为27017Mongomg=newMongo(ip,port);//也可以指定ip及端口号...
分类:
数据库 时间:
2014-05-26 16:41:59
阅读次数:
341
Several ports(8080,8009)required by Tomcat v6.0 Server at localhost are already in use.The server may already be running in another process, or a system process may be using the port, To start this server you will need to stop the other process or change t...
分类:
编程语言 时间:
2014-05-26 03:41:22
阅读次数:
364
如果服务器响应慢的情况下,用户会重复提交多个表单,这时候有两种设计思想:1.在客户端使用JS技术,禁止客户重复提交表单。但是这样会使一些不使用浏览器方式登陆的人比如使用底层通信来攻击你的服务器2.在服务器端进行验证Struts2设计了token标签来进行验证,在使用token时要注意,你点击两次之后...
分类:
其他好文 时间:
2014-05-26 02:10:29
阅读次数:
209
linux串口驱动分析硬件资源及描写叙述 s3c2440A
通用异步接收器和发送器(UART)提供了三个独立的异步串行 I/O(SIO)port,每一个port都能够在中断模式或 DMA 模式下操作。UART
使用系统时钟能够支持最高 115.2Kbps 的波特率。每一个 UART 通道对于接收.....
分类:
系统相关 时间:
2014-05-26 01:31:25
阅读次数:
490
我们常常提到HTTPS使用了SSL/TLS加密协议,是一种非常安全的WEB通信机制,这句话从某种角度来说是对的。我觉得更准备地应该说是针对传统的明文嗅探进行了有效的防御。但同时,我们应该认识到,安全技术、攻击方式往往在不同的场景、组合不同的技术可以形成多种多样的业务架构,而安全问题往往就发生在这些新...
分类:
其他好文 时间:
2014-05-25 22:24:08
阅读次数:
1624
目录0x1:检查网页的来源0x2:检查内置的隐藏变量0x3:用POST不用GET检查网页的来源应该怎么做呢?首先我们应该检查$_SERVER[“HTTP_REFERER”]的值与来源网页的网址是否一致,就可以判断是否遭受到CSRF攻击例如:form.html提交参数show.php检查内置的隐藏域变...
分类:
其他好文 时间:
2014-05-25 13:51:08
阅读次数:
514
1.漏洞获取方法
1)扫描器扫描 2)乌云 3)线上服务漏洞
例子:
线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件
2.入侵原因
1)好玩 2)拖库,目的,获得各种账号密码。同样账号在其他地方的密码有可能一致。
3)删文章,挂黑链,不正当竞争攻击
3.常见漏洞
1)sql注入 2)xss
4.一些获...
分类:
Web程序 时间:
2014-05-25 02:00:10
阅读次数:
272
