“竞争条件”是什么?竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并...
Btrfs 和 LVM-ext4 该如何选择? | Linux 中国
导读:本指南旨在探索各自的高级特性,使得更容易在 Btrfs 和 LVM-ext4 之间进行选择。 本文字数:4965,阅读时长大约:8分钟https://linux.cn/art...
文件系统:隐匿在 Linux 背后的机制
在 Linux 中,最直观、最可见的部分就是 文件系统(file system)。下面我们就来一起探讨一下关于 Linux 中国的文件系统,系统调用以及文件系统实现背后的原理和思想。这些思想中有一些来...
MetInfo最新版任意文件读取
攻击者通过提交精心构造的参数可以获取服务器端任意文件内容! MetInfo 5.2(当前最新版本)的 include/thumb.php 文件本来用来获取缩略图,但是其构造的缩略图...
FFmpeg文件读取漏洞测试及利用
from:安全脉搏经历过看了老外写的文章,大概理解的利用方式如下:以上内容保存成test.avi,是用来上传到被攻击服务器的。
YouYaX论坛前台任意账户登入
/ext/mobile/login.php 登入页面的处理如下[php][/php]账号密码正确即赋予 session youyax_data=1 youyax_user=user...
Discuz某插件任意本地下载漏洞
Author:y0umer 插件的下载地址: http://www.discuz.net/forum.php?mod=viewthread&tid=3169556 然后看代码: [...
建站之星任意文件上传漏洞(续一)
作者:felixk3y #1 漏洞 挖掘 漏洞出现在 /script/multiupload/uploadify.php 51行---
6