【一】背景 最近有关于漏洞内容的一些工作。 在查找资料的时候查到了这一月一直在找的关键词-优先级。 【二】相关链接 阿里云这个文档不错,先留一下。 https://help.aliyun.com/document_detail/84888.html 【三】 老规矩,先记录一下,放着。等我这阵子事都解 ...
分类:
其他好文 时间:
2021-05-24 01:49:51
阅读次数:
0
前两天在捣鼓AWVS的时候苦于没有合适的实验对象,总是领悟不到AWVS的核心重点,在网上看了一篇关于文章后,发现DVWA很适合给新手练习,所以就开始从网上下载相关软件安装调试。 一、DVWA安装所需环境 .Net Framework 3.5 PHP+MySQL 注:不需要单独安装上述软件,后文中有描 ...
分类:
其他好文 时间:
2021-05-24 01:24:36
阅读次数:
0
概述#ES 在 7.0 版本开始将废弃 TransportClient,8.0 版本开始将完全移除 TransportClient,取而代之的是 High Level REST Client,官方文档介绍的很详细。 Java High Level REST Client 为高级别的Rest客户端,基 ...
分类:
编程语言 时间:
2021-05-24 00:30:24
阅读次数:
0
20182213 Exp6 MSF应用基础 #1. 实验内容 ##1.1&1.4一个主动攻击实践,尽量使用最新的类似漏洞; (利用辅助模块) ###攻击方式:CVE-2019-0708 ###靶机:Microsoft Windows win7 x64 SP1 profession ####1.1.1 ...
分类:
其他好文 时间:
2021-05-24 00:18:17
阅读次数:
0
在androidmanifest.xml文件中 则存在allowbackup漏洞 该漏洞是怎么利用的呢,或者说危害在哪里呢? 借用一下大佬的例子:https://blog.csdn.net/zihao2012/article/details/44220389 某IT男一直暗恋部门某女神,一天女神手机 ...
分类:
其他好文 时间:
2021-05-04 16:10:27
阅读次数:
0
1.XMLDecoder 反序列化漏洞 cve-2017-10271/3506 影响版本10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 受影响url ,在这个配置里面: C:\Oracle\Middleware\user_projects\doma ...
分类:
Web程序 时间:
2021-05-03 12:59:59
阅读次数:
0
##sonarqube介绍 SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。 ###特征: 一个开源的代码质量管理系统 支持超过25种编程语言:Java、C/C++、C#、PHP、Flex、Gro ...
分类:
其他好文 时间:
2021-05-03 12:57:11
阅读次数:
0
Ø 简介 本文主要介绍 Oracle 中的 SQL Plus 的常用命令,包括以下内容: 1. 连接命令 2. 服务器命令 3. 数据库命令 4. 用户命令 5. 备份与还原数据库 6. 修改用户名 7. 删除表空间 8. 文件操作命令 9. 执行 SQL 语句 10. 解决 SQL Plus 中文 ...
分类:
数据库 时间:
2021-05-03 12:40:50
阅读次数:
0
Low 命令注入Low级别的,我们先看一下源码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comma ...
分类:
其他好文 时间:
2021-05-03 12:31:22
阅读次数:
0
全表扫描(Full Table Scans, FTS) 全表扫描是指Oracle在访问目标表里的数据时,会从该表所占用的第一个区(EXTENT)的第一个块(BLOCK)开始扫描,一直扫描到该表的高水位线(HWM,High Water Mark),这段范围内所有的数据块Oracle都必须读到。Orac ...
分类:
其他好文 时间:
2021-04-30 12:37:47
阅读次数:
0
