2021年06月的文章

1、上传zip压缩包处，上传文件不合规 则删除，存在逻辑问题，且文件上传后的路径及文件名规则为：文件的hash值分两段取值，分别作为文件名和路径名；故可获取路径 可上传一个较大压缩包，利用解压时间差，访问shell文件，并通过shell文件...

赞(0)微慑管理员2021-06-30学习路上 阅读(1865)去评论

（1）安装 9G内存需求 选择忽略 (2)启动 使用navicat连接 报错： Ora-12514：TNS：监听程序当前无法识别链接描述符中请求的服务   解决： 在文件F:\app\xx\product\11.2.0\dbhom...

赞(0)微慑管理员2021-06-28学习路上 阅读(1935)去评论

装个InstantClient，把环境变量全部装没了。。。考！    

赞(0)微慑管理员2021-06-28学习路上 阅读(1570)去评论

— 合规标准 执行指南 符合情况 问题描述 备注 实施建议 检查建议 层面 对象 按制点 标准依据 要求项 检查说明 问卷样例 核查方法 09、主机安全 达梦数据库 身份鉴别 （A）a) 应对登录操作系统和数据库系统的用户进行身...

赞(0)微慑管理员2021-06-27学习路上 阅读(2356)去评论

<?php echo "[modify] -by vulsee.com"; echo "<br>".php_uname()."<br>"; echo "<form method='post' enctyp...

赞(0)微慑管理员2021-06-23学习路上 阅读(2239)去评论

查询sqlite数据表： select * FROM sqlite_master SELECT COALESCE(tbl_name,’ ‘) FROM sqlite_master WHERE type=’...

赞(0)微慑管理员2021-06-22学习路上 阅读(2788)去评论

VMware于2021年5月25日发布安全公告VMSA-2021-0010，其中包含了与vSphere Client (HTML5)相关的漏洞，分别为CVE-2021-21985和CVE-2021-21986。 详细信息请参考：https:...

赞(0)微慑管理员2021-06-15Application 阅读(2599)去评论

Windows TCP/IP远程代码执行漏洞 CVE-2020-16898 漏洞说明： 此漏洞被称为”Bad Neighbor”，CVSS评分为9.8。Windows TCP/IP协议栈在处理IMCPv6 Router Advertisem...

赞(0)微慑管理员2021-06-04学习路上 阅读(2070)去评论

命令： mklink MKLINK [[/D] | [/H] | [/J]] Link Target /D 创建目录符号链接。默认为文件 符号链接。 /H 创建硬链接而非符号链接。 /J 创建目录联接。 Link 指定新的符号链接名称。 T...

赞(0)微慑管理员2021-06-04学习路上 阅读(1875)去评论