以往过去要在php下执行解压缩程序,无非最常见的方法是写command 然后用exec()等执行函式去跑,这在Windows下或许可以,但换成Unix话会碍于帐号权限问题而无法顺利执行 ,那有没有那种本身就有提供函式可以直接使用而不需要去下comma...
-
sefc彈頭: 实现PHP执行zip与rar解压缩方法代码
2015-03-16 06:57 来自版块 - PHP搅拌机
-
zelda: One git command may cause you hacked(CVE-2014-9390)
from:https://www.mehmetince.net/one-git-command-may-cause-you-hacked-cve-2014-9390-exploitation-for-shell/ ◆0 背景 CVE-2014-93...2015-02-20 13:05 来自版块 - Web服务器安全
-
caihanonline: 2014年澳大利亚信息安全挑战 CySCA CTF 官方write up Crypto篇
from:https://www.cyberchallenge.com.au/CySCA2014_Crypto.pdf ◆0 背景 Fortcerts开发了不少涉及加密算法的程序并已经自行测试了这些程序,现在他们想要了解其他人对于这些加密程序...2015-02-18 23:56 来自版块 - Web服务器安全
-
prdnas: HTML 5 - 交互
HTML 5 也被称为 Web Applications 1.0。为了实现这个目标,增加了几个为 Web 页面提供交互体验的新元素: details datagrid menu command 这些元素都可以根据用户的操...2015-01-30 06:31 来自版块 - 站长技能提升
-
38axx: struts2最近几个漏洞分析&稳定利用payload
weibo:genxor ◆0 背景 看到网上关于struts2利用的文章非常多,但是对于漏洞触发跟踪分析的文档比较少,闲来无事跟踪了一下struts最近吵得比较火的两个漏洞,研究了一下能够稳定利用的payload。 ◆1 S2-008 ...2014-09-12 08:59 来自版块 - Web服务器安全
-
lvlotus: 如何重启MySQL服务,正确重启mysql的方法
RedHat Linux (Fedora Core/Cent OS) 1.启动:/etc/init.d/mysqld start 2.停止:/etc/init.d/mysqld stop 3.重启:/etc/init.d/mysqld res...2014-05-26 10:05 来自版块 - PHP搅拌机
-
yimi0511: Trying to hack Redis via HTTP requests
◆0 写在前面的话 文章是翻译过来的,翻译过程中做了一些修改,添加了些东西。有兴趣的直接可以看原文,原文的链接接在文章的最底部。 ◆1 情景 我们假设存在一个SSRF漏洞或者配置不当的代理服务器,使攻击者可以通过HTTP请求直接访问Re...2014-01-09 05:58 来自版块 - Web服务器安全