确定当前年是否为闰年(数据库)
DB2 采用递归的WITH子句,可返回2月份的每一天.使用聚集函数MAX确定2月底最后一天. with x (dy,mth) as ( select dy, month(dy) from ( select (current_date - dayofyear(current_date) days +1 days) +1 months as dy from t1 ) tmp1 union all s...
十个免费的WEB压力测试工具
Grinder Grinder是一个开源的JVM负载测试框架,它通过很多负载注射器来为分布式测试提供了便利。支持用于执行测试脚本的Jython脚本引擎HTTP测试可通过HTTP代理进行管理。根据项目网站的说法,Grinder的主要目标用户是“理解他们所测代码的人——Grinder不仅仅是带有一组...
windows下服务使用普通用户运行
在windows server 2003下安装apache、tomcat或mysql等第三方服务,默认是以system用户运行,这样就增加了一层风险,如果网站被拿到webshell,被提权的机率增加了不少.如果apache以普通用户运行,再配合设置站点的目录权限,将会降低提权可能性.那么windows下如何以普通用户...
.bash_*files的执行顺序
下列文件的执行顺序是什么? o /etc/profile o ~/.bash_profile o ~/.bashrc o ~/.bash_login o ~/.profile o ~/.bash_logout 交互式登录shell的执行顺序 下面的伪代码将说明这些文件的执行顺序 execute /etc/profile IF ~/.bash_profile e...
路由器与交换机的区别
路由器与交换机的区别 路由器有防火墙的功能 路由器主要用在WAN和WAN之间的连接,作用于网络层,主要解决异性网络之间的转发分组。路由器是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能采用不同协议,并分属于不同的网络。 交换机用于LAN-WAN的...
Windows SNMP OID
Windows系统上常用的SNMP OID: .1.3.6.1.2.1.1.5.0 系统名称 .1.3.6.1.2.1.1.1.0 系统描述信息 .1.3.6.1.2.1.25.1.6.0 系统进程数量 .1.3.6.1.2.1.25.4 系统进程列表 .1.3.6.1.2.1.25.5 系统进程性能列表 .1.3.6.1.2.1.25.1.5.0 系统用户数 .1.3.6.1.2.1.25...
扫描具有全局可写和组可写权限的目录
全局和组可写权限导致一个问题:如果系统用户没有正确设置umask属性,他们可能无意中创建了不安全的文件,而完全没有意识到暗藏的危险。为此,扫描目录中松散权限是很有意义的。可以使用如下命令实现扫描: # find / -type d \( -perm -g+w -o -perm -o+w \) -exec...
扫描SUID和SGID程序
用户可以利用SUID和SGID程序中的漏洞来逐步提高在系统中的权限。当程序需要特定高于当前权限的权限时,就可以通过SUID和SGID程序来合法地完成权限提升。passwd就是这样一个程序。由于用户可以改变自身的密码,而同时任何用户都不允许修改系统的密码文件,这就意味着...
Mysql提权漏洞的扩展应用
MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day MySQL Scanner & MySQL Server for Windows Remote SYSTEM Level Exploit Version 1.0 By Kingcope In the Year of 2012 http://www.exploit-db.com/sploits/23083.zip use this on a fast...