其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。文件包含漏洞可能出现在JSP、PHP、 ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。
要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1.Web应用采用include()等文件包含函数通过动态变量的方式...
分类:
Web程序 时间:
2014-05-26 21:06:52
阅读次数:
347
一、前言vmstat命令:用来获得有关进程、虚存、页面交换空间及CPU活动的信息。这些信息反映了系统的负载情况二、虚拟内存运行原理在系统中运行的每个进程都需要使用到内存,但不是每个进程都需要每时每刻使用系统分配的内存空间。当系统运行所需内存超过实际的物理内存,内核会释放某些进程所占用但未使用的部分或...
分类:
其他好文 时间:
2014-05-26 20:57:13
阅读次数:
370
最近使用hive做一些etl工作,除了日常sql的编写,了解hadoop及hive的一些底层原理性质的东西包括调优非常有必要,一次hive调优就把原来的零散文件做了合并。首先记下hadoop常用的命令:(hadoop
fs -help列出全部)1,hadoop fs –fs [local | ]:声...
分类:
其他好文 时间:
2014-05-26 20:44:49
阅读次数:
308
学会这些命令,你就可以熟练的使用Git工具了,什么?想精通,那是不可能的。基本上,Git就是以下面的命令顺序学习的。文中笔记是从廖雪峰老师的Git教程中总结出来的,方面查阅命令。详细原理请看Git教程。1、基础git
config --global user.name "Your Name"设置你的...
分类:
其他好文 时间:
2014-05-26 15:40:06
阅读次数:
329
做完实验,来个小结。【实验原理和步骤】1. 定义学生成绩查询或教师信息查询的远程接口2.
实现服务器端软件(程序):设计远程接口的实现类和服务器对象类,在服务器上启动目录服务,并注册远程对象,供客户端访问。远程接口的实现类要从本地读取数据信息(成绩或教师信息),数据信息可以存储在文件或数据库中。3....
分类:
其他好文 时间:
2014-05-26 14:24:48
阅读次数:
309
一般制作多系统启动盘的教程都会要用到rub4dos+grubinst+ultraiso+msgdiyerl等等工具,很多的时候都是用U盘量产来实现,这样做的坏处就是:制作繁琐对U盘伤害较大且不可逆,让人望
而生畏。本教程采用完全不同于传统的方法制作多系统启动U盘,方法原理简单,操作方便。废话不多说,...
原理简述替换.data中保存的数值为0x909090,替换栈中的数值为0x909090 xor
ebp(所在函数帧的),溢出“正面绕过”GSmain函数特点:距离ret近,而且有三个参数gs过程1,gs原理简述。从.data中取出cookie(cookie_ori),运算之后放入栈中成为cookie...
分类:
其他好文 时间:
2014-05-26 13:40:36
阅读次数:
389
1 zygote分析1.1
简介Zygote本身是一个NATIVE层的应用程序,与驱动、内核无关。前面已经介绍过了,zygote由init进程根据init.rc配置文件创建。其实本质上来说,zygote就是app_process,这个名字在android.mk中指定,但是在运行的时候,app_pro...
分类:
其他好文 时间:
2014-05-26 13:17:29
阅读次数:
274
Unity3D的Easy Touch
的手册最近寻找中文版本,google无果,自己动手。目前暂时只有c# ,javascript原理是一样的。 一、Quick Start 1-Import
EasyTouch Package. 2-Create an empty gameObjec...
分类:
其他好文 时间:
2014-05-24 08:00:45
阅读次数:
564
