- 博客(4)
- 收藏
- 关注
RSS订阅转载 discuz伪静态设置方法
首先 进入后台-全局-SEO设置-URL静态化 如图接着打开:查看当前的Rewrite规则,下载合适规则这里填规则我的是IIs 7的版本 安装了个 rewrite组件接下来重点:第一步:httpd.ini文件的话:在伪静态规则文件中:RewriteRule ^(.*)/([a-z]+[a-z0-9_]*
2017-03-31 11:36:26
1181
转载 Thinkphp框架任意代码执行漏洞利用及修复
ThinkPHP是一个开源的PHP框架, 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循 Apache2开源协议发布。早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结 构和MVC模式,融合了Struts的Action和Dao思想和JSP的
2017-03-31 11:35:25
6806
转载 Webscan360的防御与绕过
这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结首先我们贴上它最新的防御正则\||\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file\s*?\()|]*?\bon([a-z]{4,}
2017-03-31 11:34:18
1927
转载 SQLSERVER高级注入技巧
前言:即是高级技巧,其它基本的注入方法就不详述了。看不懂可查本站的注入基础文章。为了更好的用好注入,建议大家看看本站的SQL语法相关文章[获取全部数据库名]select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库[获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得
2017-03-31 11:33:19
278
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人