paynexss
- 浏览: 119322 次
-
最新评论
文章列表
工作中,发现一处数据计算结果异常,检查原始数据,没有发现问题,再手工计算,和系统计算结果一比,吓一跳:竟然大出了很多倍,于是,开始检查程序,发现有如下调用: select tt.BC1610 from TJ_V_PFI_BC1610_BC1620 tt whe ...
相信用过Linux系统的盆友都听说过kali linux 它是一个非常好的用于渗透测试的Linux发行版。但是如何在ubuntu下使用kali linux 的渗透工具嘞!LionSec开发出了一个Python工具,叫做Katoolin,它可以让你在其他Linux发行版上使用Kali的全部工 ...
一、子进程 已安装 pre-removal 脚本 返回了错误号 1或2 解决办法:
sudo gedit /var/lib/dpkg/status
找到Package: <package name>,比如Package: vsftpd
删除这部分的描述,删到下个Package: XXX前就好。存档后,再进行操作就OK了。
二、子进程 已安装 post-installation 脚本 返回了错误号 1或2 解决办法:
sudo rm /var/lib/dpkg/info/<package name>.*
比如sudo rm /var/lib/dpkg/ ...
前天给本地电脑虚拟机的Ubuntu系统安装FTP软件,结果没有安装成功,后面再安装其它软件就提示dpkg 被中断,您必须手工运行 sudo dpkg --configure -a解决此问题,但是即使运行sudo dpkg --configure -a也不能解决问题,也在百度上找了一些解决方法,可还是没有搞定,最后在Ubuntu的论坛里面找到了解决方法。
运行下面的命令即可解决
sudo rm /var/lib/dpkg/updates/*
sudo apt-get update
sudo apt-get upgrade
主要原因应该是/var/lib/dpkg/up ...
ngrok 的配置文件是完全可选的非常简单 YAML 格式文件,他可以允许你使用 ngrok 一些更高级的功能,例如:
同时运行多个隧道
连接到自定义的 ngrok 服务器
调整 ngrok 一些很神秘的功能
ngrok 的配置文件默认从 ~/.ngrok 加载。你可以通过 -config 参数重写配置文件的地址
同时运行多个隧道
以上代码就会报错,原因是(引起的
解决方法很简单,对于字符'(',使用 \\( 或 [(] 即可。
因为在正则表达式中,有个“捕获组”的概念,其使用了小括号;因此分析,当正则表达式解析到左括号时,没有发现对应的右括号,从而报错。
临时解决的方案:
str..replaceAll("\\(", "[(]").replaceAll("\\)", "[)]");
最近某位大牛说,将放出3个phpcms的0day漏洞,目前我所了解到的已经有2个phpcms漏洞被流传开来,并放出了poc。phpcms应用范围还是比较广的,在此记录分享一下几个最新的phpcms漏洞。免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负
phpcms sql漏洞
Poc
存在sql注入漏洞的页面:
文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。
特殊姿势
利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。
利用过程
新建shell.php代码内容:
1
2
3
漏洞触发点
该漏洞主要是由于在处理ObjectInputStream时,接收器对于不可靠来源的input没有过滤。可以通过给TcpSocketServer和UdpSocketServer添加可配置的过滤功能以及一些相关设置,可以有效的解决该漏洞。目前Log4j官方已经发布新版本修复了该漏洞,补丁参考下载地址:http://download.nextag.com/apache/logging/log4j/2.8.2/
影响范围
受影响的版本
所有Apache Log4j 2.*系列版本: Apache Log4j 2.0-alpha1 – Apache Log4j 2.8.1
不受 ...
漏洞信息
漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。漏洞类型:缓冲区溢出漏洞等级:高危影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)触发函数:ScStoragePathFromUrl函数附加信息:S ...
ORACLE中用rownum分页并排序的SQL语句以前分页习惯用这样的SQL语句:
1、技术目标
掌握Spring AOP基本用法
使用Spring AOP完成日志记录功能
提示:本文所用项目为"影片管理",参看
http://hotstrong.iteye.com/blog/1160153
本文基于"影片管理"项目进行了日志记录功能扩充
注意:本文所实现的项目(MyEclipse工程)已提供下载,数据库
脚本可参看《MyBatis 1章 入门(使用MyBatis完成CRUD)》
2、什么是AOP
AOP是Aspect Oriented Programmi ...
要深入学习注解,我们就必须能定义自己的注解,并使用注解,在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。
元注解:
元注解的作用就是负责注解其他注解。Java5.0定义了4个 ...
jsp中/el表达式中将后台传来的时间戳格式化为年月日时分秒1.引入相关标签库
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
2.在jsp中执行执行者住转转换
<jsp:useBean id="Timestamp" class="java. ...
1.切换到root用户(如果已经是root用户就直接看第二步)
dnt@HackerKali:~$ su
密码:
2.用文本编辑器打开sources.list,手动添加下面的更新源
root@HackerKali:/home/dnt# leafpad /etc/apt/sources.list
3.添加完毕后执行下面的更新指令,进行系统或者工具的更新