|
|||
|
摘要:
此漏洞已帮其修复,并知会当事人SQL 注入漏洞危害巨大,但 SQL 注入也经常的被发现,少不小心过滤不完全就有可能让整个应用陷入困境。无意间发现某站点存在 SQL 注入漏洞,于是利用这个漏洞提权并获取服务器控制权。这个案例很典型,像是教科书式的典型入侵步骤,下面就以这个案例展示从 SQL 注入到获取目标服务器控制权限的全过程。发现访问某站点的搜索页面,发现输入单引号“'”就... 阅读全文
posted @ 2010-02-16 22:15 analyzer 阅读(474) 评论(0) 推荐(0)
摘要:
多种方式可以想像得到,有很多方法立即执行匿名函数,简单的整理就有下面三种的典型方式(还有其他方式的,欢迎告知):方式一(function() { // …})();方式二void function() { // …}();方式三~function() { // …}();方式一 和 方式二 大家可能都看到过,这里主要说明下 方式三。在说明 方式三 之前,我们现... 阅读全文
posted @ 2010-02-16 22:11 analyzer 阅读(482) 评论(0) 推荐(0)
摘要:
真的是不用不知道,其实我们熟悉的 PHP 还有很多好东西没有发掘。看到这篇文章,当时就泪奔了好几回,重点推荐下,顺便我自己也做个整理。sys_getloadavg()这个函数返回当前系统的负载均值信息(当然 Windows 下不适用),详细文档可以翻阅 PHP 的相关文档。文档中有段示例代码,基本上也就能看出它的用途了。<?php$load = sys_getloadavg();if ($l... 阅读全文
posted @ 2010-02-16 22:00 analyzer 阅读(327) 评论(0) 推荐(0)
摘要:
<参考于http://faq.comsenz.com/viewnews-790>我们安装了Discuz!,如果要开启URL 静态化:需要到论坛论坛后台--->全局--->优化设置--->URL 静态化:开启的好处:如果一个站点都是 .html 页面,那么它被搜索引擎全文搜到的可能性就要比.PHP 的页面高几个数量级,因此而来的访问量也会高出很多。如果我们不检查设置Ap... 阅读全文
posted @ 2010-02-16 21:24 analyzer 阅读(1747) 评论(0) 推荐(0)
摘要:
Beyond Compare 界面截图文本对比(如下图所示)依上图所示范例(新内核NC合并的\include\global.func.php文件),左栏是Discuz!7.0原始文件,右栏是新内核NC的标准文件,从图上可以看到,两个文件有5处差异,滑动竖直的滚动条,可以查看差异处的详细代码。其中有差异的代码区域会高亮显示出来,方便查看。点击图中标注的小箭头,即可将右边差异补到左边。点击小箭头,消除... 阅读全文
posted @ 2010-02-16 21:07 analyzer 阅读(4780) 评论(0) 推荐(0) |
||
浙公网安备 33010602011771号