Skip to content

安全

SQL获取系统相关信息

前几天看了亲戚所在公司的企业网站(一省级大型国企),是.net、sql server做的,有email,OA和PM系统。

一不小心通过几个设置漏洞拿到了一个可遍历系统文件夹的shell,遍历了众多文件夹,竟发现一个1.2G的压缩包,估摸这就是全站拷[……]

继续阅读

email2ascii — 将EMail地址转换为Ascii

今天看到一个很好的隐藏页面邮件地址的例子:

通过将电子邮件地址转码为Ascii编码,在页面完成一种简单的电子邮件地址保护,减少你收到垃圾邮件的概率。

 

HTML:
<a href="mailto:&#100;&a[......]

继续阅读

Linux下查询端口占用的进程pid

 

今天在CentOS下安装学习Jexus, 装好启动失败.  发现80端口占用了,才想起已经安装了amh.

于是按照windows下”netstat -a”, 查看网络端口连接.  但是显示的列表十分长, 不好查找…

加[……]

继续阅读