0x00前言phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢?0x011.网站真实ip当网站使用cdn或群集时,那么该文件会显示网站真实ip地址2.网站路径当网站绝对路径泄漏时,如果能写webshell,则可以直接getshell;当日志文件路径泄露时,如果存在文件包含,则直接包含日志文件getsh
分类:
Web程序 时间:
2018-01-20 16:29:56
阅读次数:
197
1. 测试的目的和目标2.测试依赖条件测试项目与其他平台的依赖关系,当前项目需要依赖的平台或环境需要集成进来。 3.测试范围待测试的组件、核心功能,子功能可视项目需要编写。以及非测试范围。4.测试等级描述相关的测试等级(单元、子系统集成、集成测试)5.测试类型描述测试类型:(1)黑盒、灰盒、白盒测试(2)开发测试、验收测试、运行测试(3)冒烟与回归测试(4)手工、自动化测试(5
分类:
其他好文 时间:
2018-01-19 17:52:49
阅读次数:
212
0x00前言最近做渗透测试,大坑没有,小坑不断,都是细节出了问题才导致的错误发生,今天又遇到了一个小的问题,调试了一段时间才发现是编码问题。。。。所以说细节决定成败阿。。0x01问题笔者在做安全检测时遇到一处注入,SQLMAP也成功跑出注入但当笔者使用浏览器进行手工注入检测时,却发现不存在注入抱着解决问题的心态,使用sqlmap-v5来查看具体发送数据包的信息sqlmap-u"xxxxxxx/xx
分类:
Web程序 时间:
2018-01-16 10:23:11
阅读次数:
261
1、指针与数组 C源码 前两组printf()函数是以指针方式访问数组nArray中的数据的,而后两组printf()函数则是使用数组下标的方式访问数组nArray中的数据的。 Debug汇编 对比指针访问和数组访问的汇编,发现用指针访问是向后移动长度为一个int大小的距离,也就是4字节。 至于加8 ...
分类:
编程语言 时间:
2018-01-15 13:43:26
阅读次数:
138
0x00前言当域渗透成功后,域控制器已被攻陷,这时攻击者通常需要维持域中权限,持久控制域控制器。本文中提到的goldenticket(黄金票据)主要是利用微软Kerberos协议缺陷和域中krbtgt账号的信息,可生成任意TGT,该TGT可用于当前域中Kerberos认证的任何服务。攻击者只需要保存krbtgt账号中的信息生成goldenticket注入内存当中,即可拥有权限,且该票据的有效期是十
分类:
其他好文 时间:
2018-01-14 11:04:53
阅读次数:
228
一,利用MOF提权 Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法 2: 使用 IMofCompiler 接口和 $ CompileFile 方法 ...
分类:
数据库 时间:
2018-01-12 01:49:37
阅读次数:
380
现如今,手机APP应用已经广泛渗透到了我们的日常生活中。想看新闻?想看直播?想提高孩子学习成绩?手机里的APP几乎已经成为我们生活中不可分割的一部分。APICloud,生成超过50万个APP找到的专业手机APP制作平台,不论在教育,工具还是新闻资讯等方面的APP开发,都已经在业内赢得了相当不错的口碑 ...
分类:
移动开发 时间:
2018-01-09 16:38:15
阅读次数:
293
2012年,中国网民互联网接入的方式呈现出全新格局。据中国互联网139信2673息7371中心的数据统计,在2012年上半年,通过手机接入互联网的网民数量达到3.88亿,相比之下台式电脑为3.80亿,手机成为我国网民的第一大上网终端。2017年,移动互联网也迎来井喷式的发展,各产业链相互渗透,行业竞 ...
分类:
其他好文 时间:
2018-01-09 15:19:00
阅读次数:
225
参考内容:《质量全面监控:从项目管理到容灾测试》 一、安全测试概述 定义:安全测试是在软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准的过程。 概念:安全测试是检查系统对非法侵入渗透的防范能力。 准则:理论上来讲,只要有足够的时间和资源,没有无法进入的系统。因此,系统安全设计的准则 ...
分类:
其他好文 时间:
2018-01-09 14:40:35
阅读次数:
170
一、定义:过分强调功能测试,而非测试质量、数据和接口需求。以及测试架构、设计和实现的约束。 二、发生时间段非功能性需求中。 三、陷阱表现1.大多数的测试关注验证功能性表现2.没有验证质量特性的适当水平(如:可用性、可靠性、健壮性、安全性、保密安全性、易用性)3.测试工程师、可靠性工程师、安全性工程师、人为因素工程师未执行相关专业测试类型(如未执行渗透测试)4.只在系统交付并投入
分类:
其他好文 时间:
2018-01-08 15:33:17
阅读次数:
109
