-
-
- linux本地内核提权漏洞介绍
- 本文来自服务器安全教程栏目,文中为大家介绍了linux本地内核提权漏洞,并复现了该漏洞,希望可以帮助到大家。攻击者通过linux本地内核提权漏洞可以将普通权限用户提升为root权限。
- 安全 . 运维 3522 2020-01-16 17:22:42
-
- PDO原理及正确使用方法
- 本文由网站安全教程栏目推荐,文中为大家介绍了关于PDO的原理以及正确使用方法,希望可以帮助到大家。随着数据库参数化查询的方式越来越普遍,SQL注入漏洞较之于以前也大大减少,而PDO作为php中最典型的预编译查询方式,使用越来越广泛。
- 安全 . 运维 7076 2020-01-11 17:29:47
-
- 五款隐私保护性超好的浏览器
- 本文由服务器安全教程栏目推荐,文中为大家分享了五款隐私性保护超强的浏览器,希望可以帮助到大家。在目前任何种类的设备上,安装和使用最多的就是浏览器了,但并非所有的浏览器都可以帮你保密。
- 安全 . 运维 20758 2020-01-07 17:05:29
-
- 利用php序列化和反序列化的语法差异绕过防护
- 网站安全教程:本文介绍的是php序列化与反序列化语法差异问题,希望可以为大家做个参考。简单来说,序列化就是对象转化成字符串的过程,而反序列化则是字符串还原成对象的过程。
- 安全 . 运维 2408 2020-01-02 16:53:08
-
- 利用CSRF令牌验证机制漏洞验证受害者账户
- 服务器安全教程:本文分享的是一个Facebook CSRF漏洞,用Gmail或G-Suite账户来验证新创建Facebook账户时存在的CSRF令牌验证机制漏洞,攻击者利用该漏洞,可在验证新创建Facebook账户时,以最小用户交互方式用受
- 安全 . 运维 3548 2019-12-28 18:02:07
-
- 利用反射型XSS漏洞劫持Facebook账户
- 下面由网站安全教程栏目为大家介绍利用反射型XSS漏洞劫持Facebook账户的方法,希望可以为大家做一个参考。反射型XSS漏洞只在IE和Edge浏览器中有效,原因在于某些API端点在处理HTML代码响应时,未实施完善安全的转义措施。
- 安全 . 运维 3306 2019-12-28 17:59:36
-
- javascript原型链污染攻击
- 本文由web服务器安全栏目为大家推荐,文中通过三个案例为大家测试了javascript原型链攻击与防御,希望可以帮助到大家。原型链污染来自一个在jquery中修复的漏洞,但是这个漏洞广义的推广的话,无论前后端都会受到影响。
- 安全 . 运维 3586 2019-12-27 17:41:58
-
- 采用词法分析提取域名和IP
- 本文由web服务器安全栏目为大家推荐,文中为大家介绍了如何通过词法分析提取域名和IP,希望可以为大家做个参考。IP形式的URL结构最为简单:4个小于255的数字被【.】分割;domain形式比较复杂,但是它们都具有顶级域名【.com】。
- 安全 . 运维 3775 2019-12-25 13:08:10
-
- 功能强大的IP轮换与暴力猜解技术
- 本文由web服务器安全栏目为大家分享,文中介绍了如何通过使用IP轮换与暴力猜解方法禁用未确认的Facebook账户,希望可以为有需要的同学提供一些参考。IP轮换方法可以绕过防护,形成对任意新创建未确认Facebook用户的间接禁用攻击。
- 安全 . 运维 2649 2019-12-21 11:49:47
-
- 简单暴力枚举法绕过目标系统2FA验证机制的实验
- 本文由web服务器安全栏目为大家推荐,文中记录了通过暴力枚举法绕过目标系统2FA验证机制的一次实验,希望可以帮助到大家。针对目标系统的动态口令OTP,通过利用简单的暴力枚举方法,实现了对目标系统双因素验证机制2FA的绕过或破解。
- 安全 . 运维 4223 2019-12-18 11:58:46
-
- AWS S3存储桶错误配置——百万个人信息泄露
- 本文由web服务器安全栏目为大家介绍:AWS S3存储桶的错误配置致使数百万个人信息(PII)可被获取的问题,希望可以帮助到大家。本文同时介绍了可登录访问的管理员账户导致商业合作伙伴公司详细信息泄露的问题。
- 安全 . 运维 3598 2019-12-16 17:56:34
-
- 深度剖析基于JavaScript的DDOS攻击
- 本文来自web服务器安全栏目,为大家分析基于JavaScript的DDOS攻击,希望可以帮助到大家。传统的DDoS攻击中,攻击者会控制大量的傀儡机,然后向目标服务器发送大量请求,阻止合法用户访问网站。
- 安全 . 运维 2774 2019-12-10 17:34:56
-
- 关于开发被动扫描器插件遇到的一些问题的详解
- 本文由web服务器安全教程栏目为大家介绍开发被动扫描器插件过程中遇到的一些问题的解决方法,希望可以帮助到大家。被动扫描器主要是通过收集业务的正常流量来进行测试,提高测试的效率,并能取得比主动扫描器更好的效果。
- 安全 . 运维 2763 2019-12-09 13:38:17
-
- 通过存储型XSS漏洞获取目标用户本地私钥信息
- 本文来自web服务器安全教程栏目,为大家实例演示了如何通过存储型XSS漏洞获取目标用户本地私钥信息,希望可以对大家有所帮助。存储型XSS指攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。
- 安全 . 运维 3008 2019-12-04 17:40:28
PHP讨论组
组员:3305人话题:1500
PHP一种被广泛应用的开放源代码的多用途脚本语言,和其他技术相比,php本身开源免费; 可以将程序嵌入于HTML中去执行, 执行效率比完全生成htmL标记的CGI要高许多,它运行在服务器端,消耗的系统资源相当少,具有跨平台强、效率高的特性,而且php支持几乎所有流行的数据库以及操作系统,最重要的是
工具推荐
思高网络商城CycooShop
主要模块:首页商品推荐 /顾客留言发布 /商品分类浏览 /按商品分类、关键字搜索商品 /商品购物车 人信息中心 /显示商品详细介绍以及多图片显示功能 /商品类别管理有分大类中类的类别设定商品搜索类别设定 /商品管理有临时关闭不在线功能 /订单管理 /支付类型管理模块 留言管理 /后台权限分级管理 /密码修改 /新闻管理 /网站配置管理 /滚动广告管理v1.58更新:1、增强支付接口设置。2、内置支付宝支付功能,NPS全动支付功能(需申请一个帐号)。3、修正新闻中心的显示错误4、修正首页同一天有超过10条
电商源码
2025-11-29
短视频去水印微信小程序
抖猫高清去水印微信小程序,源码为短视频去水印微信小程序全套源码,包含微信小程序端源码,服务端后台源码,支持某音、某手、某书、某站短视频平台去水印,提供全套的源码,实现功能包括:1、小程序登录授权、获取微信头像、获取微信用户2、首页包括:流量主已经对接、去水印连接解析、去水印操作指导、常见问题指引3、常用工具箱:包括视频镜头分割(可自定义时长分割)、智能分割(根据镜头自动分割)、视频混剪、模糊图片高清处理、图片自由裁剪、文案AI扩写、邀请用户等功能;4、任务页面实现:看广告领会员、广告领金币、分享朋友圈、
微信源码
2025-11-29
微信分销商城电脑手机三合一
微信分销商城电脑手机三合一是以php+MySQL进行开发的微信商城分销系统源码。安装步骤:1、打开:网址/diguo/index.php 用户密码是admin 123456 登录进去配置数据库信息。2、用帝国还原恢复数据库.3、修改data文件夹里的config.php (data/config.php)数据库配置信息4、登录网站后台,网址:域名/admin/index.php 后台帐号是:admin 密码:admin123功能说明:1、微信分销商城电脑手机三合一数据同步2、网站风格大气,后台功能
电商源码
2025-11-29
V5Shop联盟系统
V5SHOP联盟系统是一款基于电子商务平台和B2C网店系统开发的嵌入式联盟系统,能够快捷的进行代理商管理,销售提成管理。 功能介绍: API接口:最新的V5SHOP联盟系统V2.0程序,已经添加内置API接口,能够支持和任意网店系统、社区系统的整合。 SOURCE值自定义:轻松设置联盟系统SOURCE值在客户端保留时间,让联盟运营更加随心应手。 会员等级提成自定义:按照代理成交销售额自动提升会员等级,不同会员等级可以自定义提成比例,让联盟运营推广、客户忠诚度提升更上一层楼。
电商源码
2025-11-29
时尚冬季活动折扣传单A5模板设计下载
时尚冬季活动折扣传单A5模板设计适用于服装折扣传单模板设计 本作品提供时尚冬季活动折扣传单A5模板设计的图片会员免费下载,格式为PSD,文件大小为56.3M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-29
美食卷海报传单PSD模板设计下载
美食卷海报传单PSD模板设计适用于美食海报或者传单模板设计 本作品提供美食卷海报传单PSD模板设计的图片会员免费下载,格式为PSD,文件大小为6.7M; 请使用软件Photoshop进行编辑,作品中文字及图均可以通过软件修改和编辑;
psd素材
2025-11-29
驾照考试驾校HTML5网站模板
驾照考试驾校HTML5网站模板是一款适合提供驾驶培训和组织驾照考试服务机构宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-06-10
驾照培训服务机构宣传网站模板
驾照培训服务机构宣传网站模板是一款适合提供一般驾驶和计划培训的驾校宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-07
HTML5房地产公司宣传网站模板
HTML5房地产公司宣传网站模板是一款适合从事房地产服务行业宣传网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
前端模板
2025-01-06
