本文作者瘋狗
好久沒讀**了,而且是n久沒碰的asp.迅時新聞發布系統,在網上就能找到個注入漏洞的文章,還是cookies注入,試了下,我的目標已經不存在這個漏洞,下了一套最新的3.2版本.忽然發現ewebeditor,可惜目標站的被管理員廢掉了,利用不了了.
因為我已經有了乙個可以發表文章的賬戶(id密碼相同),但是許可權非常低,可以玩玩xss,能cookies欺騙,但是我不喜歡等待,還有搭積木一樣的注入,所以直接找提權漏洞咯.在admin_admin_editpass.asp中有點問題,倒著看(我的習慣),85行:
安全管理平台不等於SOC!
上週做了乙個培訓,又談到了soc和安管平台,我再次強調,安全管理平台 安管平台 不等於soc!這話我早已說過,有必要再認真地提出來說一次。在國際上,對soc的一般性描述定義為一支團隊在乙個相對固定的場所內,按照既定的流程和方法對網路基礎設施及其承載的業務安全執行狀況進行持續的監測與維護。顯然,soc...
營銷不等於銷售
營銷 銷售 企業的宗旨就是創造客戶,企業有且只有兩個基本職能,即營銷和創新。營銷和創新創造產出,其它一切環節只能算作投入。營銷與創新是任何乙個組織在設定目標時必須考慮的基本方面,只有這兩個方面才能使企業獲得產出。顧客付款購買的也是企業在這兩個方面的業績與貢獻。我們的使命是什麼?我們的客戶是誰?我們的...
「封口」不等於「風口」!
風口論 已是眼下熱門詞選,只要有一點起勢的行業都會被一些人冠以風口一詞,然後一群人跟著瞎起鬨。他們眼中的的風口就出來了,但是真的能把豬吹起來嘛,那就不見得了。然而一些好的東西,卻在這些假風口的 光芒 下黯然失色。現在我們就來盤點2018年2大風口誤區,和一大過失。投資方等來的不是鉅額的回報,是一張張...