摘要: I'm currently working on a new Windows Server 2012 and Windows 8 project. As part of that project is to implement new standarised security policies fo阅读全文
posted @ 2017-02-15 18:37 sevck 阅读(9) 评论(0) 编辑
摘要: 漏洞影响范围: 任何一个website使用了 jQuery Mobile 并且开放了重定向都有可能存在XSS,并且目前还没有相关补丁信息。 应用介绍: jQuery Mobile是jQuery 框架的一个组件(而非jquery的移动版本)。jQuery Mobile 不仅会给主流移动平台带来jQue阅读全文
posted @ 2017-02-10 10:29 sevck 阅读(144) 评论(0) 编辑
该文被密码保护。
posted @ 2017-02-09 17:58 sevck 阅读(7) 评论(0) 编辑
摘要: 安全标识符 (SID) 是用于标识安全主体或安全组在 Windows 操作系统中的可变长度的唯一值。常用 Sid 的 Sid 标识普通用户的一组或通用组。跨所有操作系统,它们的值保持不变。此信息可用于故障排除涉及安全问题。它还可用于 ACL 编辑器中可能出现的潜在显示问题。ACL 编辑器的用户或组的阅读全文
posted @ 2017-02-04 12:14 sevck 阅读(4) 评论(0) 编辑
摘要: 昨天晚上闲来无事,看室友在电脑上挂机玩游戏,用的一个辅助脚本,以为是lua写的脚本在跑,实际调查发现是按键精灵的脚本。 于是在网上找相关Lua开发游戏脚本的案例,看到一个人的博客,内容很不错,学到了很多很多,特别是性能方面的,一直没有对Lua的数据结构了解。 Lua最大的特点之一就是性能,当然,如果阅读全文
posted @ 2017-01-16 10:36 sevck 阅读(24) 评论(0) 编辑
摘要: 与注册表有关的术语1、注册表:是一个树状分层的数据库(如图)。从物理上讲,它是System.dat和User.dat两个文件;从逻辑上讲,它是用户在注册表编辑器中看到的配置数据。2、HKEY :“根键”或“主键”,它的图标与资源管理器中文件夹的图标有点儿相像。Windows将注册表分为六个部分,并称阅读全文
posted @ 2017-01-12 09:48 sevck 阅读(18) 评论(0) 编辑
摘要: 2016年,又是不平凡的一年,一年过的很快,也经历了很多。 1.实习转正(需要学习的很多) 2.JAVA、多写一点自己的工具 3.掌握Python 4.学习MMS,Oracle 5.渗透(提权/内网渗透) 6.多读书 7.会说话(人际交往、反馈客户) 目前需要: 1、熟悉linux系统,可以搭建各种阅读全文
posted @ 2017-01-03 15:38 sevck 阅读(83) 评论(0) 编辑
摘要: 比如这个SQL ,limit后面跟的是2条数据,offset后面是从第1条开始读取 而这个SQL,limit后面是从第2条开始读,读取1条信息。 referer:http://chinahnzhou.iteye.com/blog/1567537阅读全文
posted @ 2016-12-16 12:17 sevck 阅读(35) 评论(0) 编辑
该文被密码保护。
posted @ 2016-12-12 16:59 sevck 阅读(1) 评论(0) 编辑
摘要: 早上写的一个用find查找带S权限的,感觉不记一下可惜了。阅读全文
posted @ 2016-12-06 16:16 sevck 阅读(29) 评论(0) 编辑
摘要: include (或 require)语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句的文件中。包含文件很有用,如果您需要在网站的多张页面上引用相同的 PHP、HTML 或文本的话。 通过 include 或 require 语句,可以将 PHP 文件的内容插入另一阅读全文
posted @ 2016-12-02 17:49 sevck 阅读(11) 评论(0) 编辑
摘要: 这几天要个同事写php的程序,就开始学习了PHP ,基础语法不用说了语言都是基本相通的,只是有若类型和强类型的区别(声明数据类型) 把现在看到的感觉有用的记录一下。 在使用$_SERVER["PHP_SELF"]很容易攻击者造成反射型XSS, 正常会转化为: 黑客在URL中输入: 这样PHP获取会变阅读全文
posted @ 2016-12-02 17:44 sevck 阅读(16) 评论(0) 编辑
摘要: 前几天机器上一直遇到cpu100%,负载很高,经常报out of memory。 今天机器又遇到了,感觉这个东西无从下手,内存不够,tree看了下cache是不是太多了。 清理了一下,其实占用的不是特别多。 看了下机器是,top 1是2核心,发现nginx占用的特别高。感觉无从下手,以为是安装某加安阅读全文
posted @ 2016-11-25 10:36 sevck 阅读(26) 评论(0) 编辑
该文被密码保护。
posted @ 2016-11-17 10:20 sevck 阅读(26) 评论(0) 编辑
摘要: 之前不小心写错了代码,把nil写成了Nil,脚本写的传到git中了,批量替换解决办法:阅读全文
posted @ 2016-10-31 17:30 sevck 阅读(20) 评论(0) 编辑