利用解析漏洞 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg  第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 wooyun.asp，那么 /wooyun.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以 ...

在使用Beyond Compare 2.1版本时，对某些文件比较时遇到Conversion Error。如下图： 这是由字符集引起的，解决办法：在File viewer的“工具”菜单中设置Rule,更改字符集。 步骤： File viewer -> Tools -> Edit Current Rules... -> General - > Character Set - > your char set ...

如何设置mysql参数之innodb_buffer_pool_size大小？ 转自http://blog.itpub.net/10972173/viewspace-1780814/ 这篇文章讲的很不错。转载在此以供学习。 该参数定义了数据缓冲区buffer pool大小，类似于oracle的db_cache_size mysql> show global variables like 'innodb_buffer_pool_size'; +----- ...

1. SAML Concept 1.1 SAML(Security Assertion Markup Language)wiki 1.2 SAML 1.1 1.3 OASIS Security Services (SAML) TC 1.4 SAML 1.1 Tech Overview 1.5 SAML V2.0 Executive Overview 2. SAML Implementations 2.1 SAML Open Sourc ...

定义和摘要 Marshalling & Unmarshalling 常被翻译为列集和散集。 文字有点生硬。功能有点类似序列化和反序列化。有如下定义方式： 列集：将堆栈中的参数串行化送入一个平面（flat）存储器的过程。 散集：从flat读取参数数据，并且重建这个堆栈的过程。 wiki中这样解释列集： In computer science, marshalling or marshaling is the process of transforming ...

在Android Studio中Blank Activity和Empty Activity区别： Blank Activity Adding more ready made contents for you(ActionBar, content.xml)。 Empty Activity has nothing rather than a white screen. ...

最近在解决一个客户的Escalation时，花了较多的时间解决了server端的问题，并加了更详细的log. 原先问题解决后，发现在客户的环境下出现了新的问题。没有response返回到client。server端抛出如下错误： java.io.IOException: java.net.SocketException: Connection reset at java.net.SocketOutputStream.socketWrite(SocketOutputStream.j ...

HTML 参考手册 参考手册 标签列表（字母排序） 标签列表（功能排序） HTML 属性 HTML 事件 HTML 合法 DTD HTML 颜色名 HTML 字符集 HTML ASCII HTML ISO-8859-1 HTML 符号 HTML URL 编码 HTML 语言代码 HTTP 消息 HTTP 方法 HTML DOM 参考手册 HTML DOM DOM 教程 DOM 简介 DOM ...

有一分数序列：2/1，3/2，5/3，8/5，13/8，21/13...求出这个数列的前20项之和 无聊，写个js玩玩. 递归写法 function a(n){ if(n==1){return 1;} else if(n==2){return 2;} else{ return a(n-1)+a(n-2);} } function b(n){ return a(n+1)/a(n); } function sum(n){ ...

什么是XML Bomb？ 字面上是XML炸弹，此炸弹有Enitity  Expansion制作而成，而其威力由其聚变当量级决定。下面就是一个9级炸弹。 <?xml version="1.0"?> <!DOCTYPE bombz [ <!ENTITY bomb "bomb"> <!ENTITY bomb2 "&bomb;&bomb;&bomb;&am ...

用户上传文件的安全风险 允许用户上传文件有哪些安全风险？简单列举一些所能想到的risk: 空间的占用，如果文件服务器空间有限制，允许用户无限制的上传垃圾文件或许会塞满文件服务器，导致其他用户再也不能上传，需要扩展服务器容量。这或许对于现在的容量来说不是大风险。 文件的访问。如果上传的文件是可执行的，这就给服务器带来安全漏洞。所以在文件执行权限上进行管理，以及在文件类型上应加以控制。   第二类风险才是真正的安全隐患，而且其方式可能会多种多样，可以进 ...

运行这段代码出现连接超时： Document doc = Jsoup.connect(url).get(); String title = doc.title(); System.out.println("URL Doc Title:"+title); 后台错误信息Error Trace: java.net.SocketTimeoutException: connect timed out     at java.ne ...

常常写一个测试页面用<?php phpinfo();?>来查看php的配置信息。 通过shell也可以快速查看phpinfo. 比如查看ssl相关的信息 $ echo '<?php phpinfo(); ?>' | php 2>&1 |grep -i ssl 这样就可以列出仅仅ssl相关的设置。 Registered Stream Socket Transports => tcp, udp, un ...

SELECT * FROM ALL_TABLES;系统里有权限的表 SELECT * FROM DBA_TABLES; 系统表 SELECT * FROM USER_TABLES; 当前用户下的表   ...

如何判断一个字符是否为汉字？ 给定一个字符串，判断这个字符串每个位置的字符是否为汉字。 Unicode编码 问题就是这个字符可以是中文，日文，英文，韩文，藏文等等全世界所有的语言文字和符号。这么多语言文字和符号就算是人类也不能一眼就能认出来。常见的文字符号我们还是能认出来的，中文日文韩文英文完全没问题，但是如果来个意大利文俄文德文混在一起，对于我们一般人就未必能看出来了。 那计算机系统如何解决这个问题的呢？ 其实非常简单：就是通过编码来实现的，简单的说就是给每个符号 ...

line-height 属性值可以有多种格式: normal: 默认。设置合理的行间距。 number: 设置数字，此数字会与当前的字体尺寸相乘来设置行间距。在大多数浏览器中默认行高大约是 1。 length: 设置固定的行间距。在大多数浏览器中默认行高大约是 20px %:     基于当前字体尺寸的百分比行间距。在大多数浏览器中默认行高大约是 110% 到 120%。 inherit :规定应该从父元素继承 line-height 属 ...

开放系统互联参考模型OSI/RM模型（Open System Interconnection/Reference Model）,它将计算机网络体系结构的通信协议划分为七层。 自下而上依次为： 1.物理层（Physics Layer） 2.数据链路层（Data Link Layer） 3.网络层（Network Layer） 4.传输层（Transport Layer） 5.会话层（Session Layer） 6.表示层（Presentation Layer） 7.应用层（App ...

Features Multiple file upload（多文件上传）: Allows to select multiple files at once and upload them simultaneously. Drag & Drop support（支持D&D操作）: Allows to upload files by dragging them from your desktop or filemanager and dropping them ...

本文简单介绍jetty以及提供一个简单的嵌入部署jetty的java application. jetty是一个portable，lightweight, robust, flexible, extensible and easy to integrate的servlet container. 它可以像tomcat一样部署为一个standalone web server,也可以嵌入到一个应用程序中去。它也支持SPDY, WebSocket, OSGi, JMX, JNDI, JAAS。目前 ...

mysql的err日志中的信息中有一堆类似warning 2017-04-04 16:55:05 2082 [Warning] IP address '117.44.24.236' could not be resolved: Name or service not known 2017-04-04 18:30:30 2082 [Warning] IP address '111.121.193.254' could not be resolved: N ...