上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 50 下一页
2016年12月13日
Nginx %00空字节执行php漏洞
摘要: Nginx如下版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37在使用PHP-FastCGI执行php的时候,URL里面在遇到%00空字节时与FastCGI处理不一致,导致可在非php文件中嵌入php代码,通过访问url+%00.php来执行其中的php代码。 阅读全文
posted @ 2016-12-13 15:32 Agoly 阅读(4642) 评论(0) 推荐(0) 编辑
%00截断漏洞
摘要: http://blog.csdn.net/hitwangpeng/article/details/47042971 http://www.2cto.com/article/201502/377462.html http://www.2cto.com/article/201110/108975.htm 阅读全文
posted @ 2016-12-13 15:31 Agoly 阅读(4925) 评论(0) 推荐(0) 编辑
验证启用了不安全的HTTP方法
摘要: 安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使 阅读全文
posted @ 2016-12-13 13:55 Agoly 阅读(11916) 评论(0) 推荐(0) 编辑
Struts2漏洞利用实例
摘要: 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在处理action的时候,调用底层的getter/setter来处理http的参数,将每一个http的参数声明为一个ONGL。 2 阅读全文
posted @ 2016-12-13 10:55 Agoly 阅读(6020) 评论(0) 推荐(0) 编辑
2016年12月8日
sar命令的使用
摘要: http://blog.csdn.net/wudiyi815/article/details/7494847 http://blog.csdn.net/colin_liu2009/article/details/6862910 http://blog.sina.com.cn/s/blog_62b83 阅读全文
posted @ 2016-12-08 16:15 Agoly 阅读(376) 评论(0) 推荐(0) 编辑
HttpWatch的时间分析
摘要: HttpWatch的时间段捕捉详解 这是一个IE的插件,下载可以点这里。下载后解压如下图所示,一共有4个文件。HttpWatch HttpWatch的时间段捕捉详解 这是一个IE的插件,下载可以点这里。下载后解压如下图所示,一共有4个文件。HttpWatch Professional是单独软件,可以 阅读全文
posted @ 2016-12-08 15:40 Agoly 阅读(3065) 评论(0) 推荐(0) 编辑
2016年12月6日
Oracle两列字段替换和复制
摘要: UPDATE FXCSTK.T_AD SET NAME=SMALL_PICTURE,SMALL_PICTURE=NAME 2.列值复制 update FXCSTK.T_AD set SITENO=NMAE 阅读全文
posted @ 2016-12-06 18:09 Agoly 阅读(3606) 评论(0) 推荐(0) 编辑
2016年12月5日
各种解析漏洞获取Webshell
摘要: 各种解析漏洞拿shell 各种解析漏洞拿shell 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作 阅读全文
posted @ 2016-12-05 14:21 Agoly 阅读(3694) 评论(0) 推荐(0) 编辑
2016年12月1日
TProfiler性能监控Java方法执行的时间
摘要: 111 阅读全文
posted @ 2016-12-01 16:27 Agoly 阅读(752) 评论(0) 推荐(0) 编辑
free -m图解
摘要: 阅读全文
posted @ 2016-12-01 14:54 Agoly 阅读(340) 评论(0) 推荐(0) 编辑
sqlmap和burpsuite绕过csrf token进行SQL注入检测
摘要: 利用sqlmap和burpsuite绕过csrf token进行SQL注入 转载请注明来源:http://www.cnblogs.com/phoenix--/archive/2013/04/12/3016332.html 问题:post方式的注入验证时遇到了csrf token的阻止,原因是csrf 阅读全文
posted @ 2016-12-01 12:06 Agoly 阅读(3278) 评论(0) 推荐(0) 编辑
2016年11月30日
linux磁盘读写性能优化
摘要: 在LINUX系统中,如果有大量读请求,默认的请求队列或许应付不过来,我们可以 动态调整请求队列数来提高效率,默认的请求队列数存放在/sys/block/xvda/queue/nr_requests 文件中, 注意:/sys/block/xvda ,这里 xvda 写的是你自己的硬盘名,因我的是vps 阅读全文
posted @ 2016-11-30 11:07 Agoly 阅读(9549) 评论(0) 推荐(0) 编辑
2016年11月29日
alias实现命令别名
摘要: 需要经常进入/srv/www/app/account这个目录,每次都得重复的输入这一长串路径进入该目录,显得麻烦而费时,因此可以将“cd /srv/www/app/account”这样一个命令取一个别名,每次只需输入该别名就可以进入该目录 Linux系统提供了一个有用的工具叫alias,可以让我们将 阅读全文
posted @ 2016-11-29 18:31 Agoly 阅读(37208) 评论(0) 推荐(1) 编辑
2016年11月28日
VMware如何实现和主机共享网络上网
摘要: VMware虚拟机的三种联网方法及原理 一、Brigde——桥接 :默认使用VMnet0 1、原理: Bridge 桥"就是一个主机,这个机器拥有两块网卡,分别处于两个局域网中,同时在"桥"上,运行着程序,让局域网A中的所有数据包原封不动的流入B,反之亦然。这样,局域网A和B就无缝的在链路层连接起来 阅读全文
posted @ 2016-11-28 16:04 Agoly 阅读(26402) 评论(2) 推荐(0) 编辑
VMware桥接模式无法自动化获取IP的解决方法
摘要: 虚拟机桥接无法自动获取IP的解决方法 在虚拟机VM里面装了centos系统,网卡选用桥接方式。 刚开始的时候还能自动获取到IP地址,突然有一天IP消失了,再怎么重启都无法获取IP地址。因为之前是可以获取IP,而且 VMware NAT Service 和 VMware DHCP Service 两个 阅读全文
posted @ 2016-11-28 15:38 Agoly 阅读(19309) 评论(1) 推荐(0) 编辑
2016年11月25日
Java上传截断漏洞的解决方案
摘要: 文件上传漏洞解决方案 文件上传漏洞解决方案 1. 最有效的,将文件上传目录直接设置为不可执行,对于Linux而言,撤销其目录的'x'权限;实际中很多大型网站的上传应用都会放置在独立的存储上作为静态文件处理,一是方便使用缓存加速降低能耗,二是杜绝了脚本执行的可能性;2. 文件类型检查:判断文件类型,强 阅读全文
posted @ 2016-11-25 10:04 Agoly 阅读(3798) 评论(0) 推荐(0) 编辑
2016年11月21日
LR报错Error -27780: [GENERAL_MSG_CAT_SSL_ERROR]connect to host "XXX.XXX.com" failed解决方法
摘要: 方法: 添加:web_set_sockets_option("SSL_VERSION","TLS"); HTML parsing not performed for Content-Type "application/json" ("ParseHtmlContentType" Run-Time Se 阅读全文
posted @ 2016-11-21 12:53 Agoly 阅读(2692) 评论(0) 推荐(0) 编辑
2016年11月14日
BurpSuite设置公共WIFI抓包
摘要: 1.电脑连接公共WIFI 2.通过ipconfig /all查看WIFI网卡的IP 3.设置BurpSuite代理 4.设置Android手机的代理 5.开启设置静态IP 6.通过在手机上操作App,可以通过BurpSuite拦截到数据包 阅读全文
posted @ 2016-11-14 13:51 Agoly 阅读(1196) 评论(0) 推荐(0) 编辑
2016年10月30日
夜神安卓模拟器使用介绍
摘要: 1.启动夜神模拟器加载界面 2.夜神模拟器的主界面介绍 3.系统设置-常用设置介绍 4.系统设置-高级设置介绍 5.系统设置-高级设置介绍 6.夜神模拟器多开介绍 通过adb命令,连接夜神模拟器 1.安装好夜神模拟器 2.本地已经配置好了android_sdk环境 连接默认夜神安卓模拟器:nox_a 阅读全文
posted @ 2016-10-30 09:22 Agoly 阅读(1996) 评论(0) 推荐(0) 编辑
2016年10月25日
JMeter中BeanShell实现写入文件
摘要: 1.首先F:\test.txt文件为空 2.定义JMeter参数 3.编写BeanShell代码 4.查看写入结果: 注意: 1.此方法,如果写入的数据是中文,中文会显示乱码 2.该方法是写入文件,是全覆盖,不是追加的方式写入 总结: 在JMeter的BeanShell中获取JMeter中的参数值有 阅读全文
posted @ 2016-10-25 12:45 Agoly 阅读(10074) 评论(1) 推荐(0) 编辑
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 50 下一页