-
ASP.NET虚拟主机安全隐患
说明:本文中所有程序均在Windows 2000 Server中文版 + SP2上编译运行无误开发环境:.Net 框架1.0 Version 1.0.3705 一、ASP.NET虚拟主机存在的重大隐患 我曾经在WWW.BRINKSTER...
-
自动恢复MySQL数据库的日志文件全教程
如果MySQL服务器启用了二进制日志,你可以使用mysqlbinlog工具来恢复从指定的时间点开始 (例如,从你最后一次备份)直到现在或另一个指定的时间点的数据。“mysqlbinlog:用于处理二进制日志文件的实用工具&rdq...
-
CSRF跨站请求伪造攻击详细资料
作者:lake20x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情&mda...
-
桃源网盘Getshell漏洞
发现这个程序可以直接Getshell确切的说还是利用IIS的那个洞子简单说下利用方法,默认有个账号和密码都是guest的供测试(要看管理是否禁止了)登陆之后,上传一个利用IIS的解析漏洞的马可惜我们不知道路径,我们用其他方法搞到一台服务器,...
-
某校园网站漏洞
后台默认地址http://www.iick.blog/xyadmin/login.asp普通上传图片的地方不允许上传JPG bmp gif swl doc xls外的文件。但是在“基本信息”处可有上传首页LOGO和广...
