-
Piwigo任意文件泄露和任意文件删除漏洞
Piwigo是用PHP编写的相册脚本。Piwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值,在实现上存在安全漏洞,攻击者可利用这些漏洞查看受影响计算机上的任意文件,删除受影响应用上下文内的任意文件。==...
-
服务器遭受arp欺骗的解决办法
1.arp欺骗不论是局域网也好,还是我们的服务器内网也好,其实都是一样的,无外乎ip是内网还是外网的,都可以安装360的arp防火墙,不论是反追踪还是防御都是不错的,之前我们安装了antiarp的防火墙感觉终于被攻击到停止防御。这里并不是说...
-
修改MsSQL端口的方法
开始--程序--Microsoft SQL Server--服务器网络实用工具 --启用的协议--删除其他协议--仅保留TCP/IP--属性--默认端口 --TCP/IP--属性--默认端口--输入123 重新启动SQL服务,然后连接SQL...
-
怎样用命令查看Mysql数据库大小
怎样用命令查看Mysql数据库大小 1、进去指定schema 数据库(存放了其他的数据库的信息) 1use information_schema2、查询所有数据的大小 1select concat(round(sum(DATA_LENGTH...
-
注入点读绝对路径
如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。Eg:Windows:c:\windows\php...
