用Shell脚本分析Nginx日志

用Shell脚本分析Nginx日志

5天前 浏览: 306 评论: 0

本节将介绍用Shell脚本来分析Nginx负载均衡器的日志,这样可以快速得出排名靠前的网站和IP等,推荐大家使用线上环境下的Shell脚本。本节中的Shell脚本又分为两种情况,第一种情况是Nginx作为最前端的负载均衡器,其集群架构为Nginx+Keepalived时,脚本内容如下所示: [crayon-58aaacd2a0222516013236/] [crayon-58aaacd2a023a

120个程序源码–微信小程序

120个程序源码–微信小程序

1个月前 (01-13) 浏览: 279 评论: 0

微信小程序火得一塌糊涂,小编趁着大家还没开始动手码代码,先给大家搜集了120 小程序的源码,供大家学习参考。 这些源码非常全面,有页面框架、2048游戏,仿Iphone计算器,应有尽有,话不多说,贴图为证: 下载地址:120个程序源码

非常强大的shell脚本写的俄罗斯方块

非常强大的shell脚本写的俄罗斯方块

1个月前 (01-11) 浏览: 57 评论: 0

网上看到的一个用Linux的shell脚本写的俄罗斯方块。是我至今见过写的最牛逼的shell了。共享一下。 原作者信息在脚本的注释中有。 [crayon-58aaacd2a277b397518519/]  

你好,我是小程序

你好,我是小程序

1个月前 (01-09) 浏览: 41 评论: 0

2017年1月9日,小程序如约而至。 小程序究竟该如何获取?首先,你需要将微信更新至iOS6.5.3版本或Android6.5.3版本,其次,你得尝试使用一个小程序。 下面,我们就来科普,如何正确约会小程序。 哪里找到小程序 一、线下扫码 小程序最基础的获取方式,是二维码。大家可以打开扫一扫,通过微信扫描线下二维码的方式进入小程序。 (点击图片放大后观看) 三、公众号关联 同一主体的小程序和公众号

微信小程序在哪里打开?微信小程序入口地址、打开攻略

微信小程序在哪里打开?微信小程序入口地址、打开攻略

1个月前 (01-09) 浏览: 458 评论: 0

微信小程序在哪里打开?微信小程序入口地址、打开攻略。 1月9日,微信团队特意选择10年前乔布斯发布苹果手机的这个日子,正式推出了新功能:小程序。这可能是微信问世以来,第二个最重要的功能,也许会彻底改变中国互联网的面貌。此前,业界也对小程序寄予了无限的好奇与期待。 但是,让许多人困惑的是:为什么我的微信里找不到小程序?请保持冷静,不要焦急,按照以下步骤操作,你就可以成为最早一批使用小程序的中国人:

Python新型字符串格式漏洞分析

Python新型字符串格式漏洞分析

2个月前 (01-03) 浏览: 13 评论: 0

前言 本文对Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的时候,将会带来安全隐患——对于这个问题,其实我早就知道了,但是直到今天我才真正意识到它的严重性。因为攻击者可以利用它来绕过Jinja2沙盒,这会造成严重的信息泄露问题。同时,我在本文最后部分为str.format提供了一个新的安全版本。

Python制作统计图形

Python制作统计图形

2个月前 (12-21) 浏览: 52 评论: 0

摘要: Python一般使用Matplotlib制作统计图形,用它自己的说法是‘让简单的事情简单,让复杂的事情变得可能’。(你说国外的“码农”咋这么会说,我就整不出来这工整的句子!)用它可以制作折线图,直方图,条形图,散点图,饼图,谱图等等你能想到的和想不到的统计图形,这些图形可以导出为多种具有出版质量的. Python一般使用Matplotlib制作统计图形,用它自己的说法是‘让简单的事情简单,

Python股市数据分析教程——学会它,或可以实现半“智能”炒股 (Part 1)

Python股市数据分析教程——学会它,或可以实现半“智能”炒股 (Part 1)

2个月前 (12-21) 浏览: 76 评论: 0

摘要: 本篇文章是"Python股市数据分析"两部曲中的第一部分,主要介绍金融数据分析的背景以及移动均线等方面的内容。 本篇文章是"Python股市数据分析"两部曲中的第一部分(第二部分的文章在这里),内容基于我在犹他州立大学MATH 3900 (Data Mining)课程上的一次讲座。在这些文章中,我将介绍一些关于金融数据分析的基础知识,例如,使用pandas获取雅虎财经上的数据,股票数据可视

WORDPRESS博客程序怎么移除后台忘记密码的链接呢?

WORDPRESS博客程序怎么移除后台忘记密码的链接呢?

2个月前 (12-18) 浏览: 26 评论: 0

为wordpress博客程序站点网站后台忘记密码找回,是可以通过站长后台设置的邮箱找回的。绝大多数免备案空间都将mail函数禁用了,是因为mail函数一旦运行服务器的负载不是我们所想象的,不被攻击还好,一旦攻击可能是说到这整个服务器都瘫痪。所以说当您的网站没开放注册的时候,完全可以移除这个忘记密码链接。本节小编将给大家介绍一下。 首先是点击进入到我们的控制面板,然后找到文件管理选项,如图1所示:

ECSHOP后台功能之邮件队列管理介绍

ECSHOP后台功能之邮件队列管理介绍

2个月前 (12-16) 浏览: 36 评论: 0

不知道各位站长朋友在使用ecshop发送邮件的时候,有没有发现这样的一个问题,就是ecshop发送出去的邮件不是同时群发出去的,而是一个一个排队发出去的,那么这个时候就牵扯到了一个设置了优先级的邮件列队问题了,对于这个邮件的列队问题我们可以进入网站后台的邮件队列管理功能去进行管理设置。下面小编就来给大家详细介绍一下,如何在免备案空间环境下使用ecshop网站后台的邮件队列管理功能。 首先我们登入e

python菜单

python菜单

2个月前 (12-09) 浏览: 31 评论: 0

1.基本概述 三级菜单程序是由两个文件组成,由主程序和数据存储文件组成,都是基于python语言写的。 2.技巧运用 其中运用了字典、元组的读取与格式转换,for循环,if循环还有while循环,其中有利用continue跳出循环的小技巧制作了返回功能,还有自定义模块的导入与导出功能。 3.程序运行概述 当用户运行主程序文件时,主程序文件会读取zone.py模块,然后主程序进行格式转换打印出一级菜

Powershell恶意代码的N种姿势

Powershell恶意代码的N种姿势

3个月前 (12-06) 浏览: 63 评论: 0

0x00 引言 人在做,天在看。 技术从来都是中性的,被用来行善还是作恶完全取决于运用它的人。原子能可以用来发电为大众提供清洁能源,也可以用来制造能毁灭全人类的核武器,这不是一个完善的世界,于是我们既有核电站也有了核武器。 Powershell,曾经Windows系统管理员的称手工具,在恶意代码制造和传播者手里也被玩得花样百出。由于Powershell的可执行框架部分是系统的组件不可能被查杀,而驱

使用Powershell实现数据库自动化运维

使用Powershell实现数据库自动化运维

3个月前 (12-06) 浏览: 51 评论: 0

目前市场上针对SQLServer的图书,好的原创图书屈指可数,翻译的图书较多,但只限于专门针对SQL Server数据库本身的开发、管理和商业智能。 而针对PowerShell的图书,可以说大多为MSDN里的学习笔记,主要针对Windows操作系统的管理。 微软在大的布局和技术动向来看,力推云平台。而平台化的基础是自动化、高可用。那么细化到最基础的技术着眼点,微软正在大力开发其所有服务器端产品对

python 三级菜单

python 三级菜单

3个月前 (12-06) 浏览: 33 评论: 0

1.基本概述 三级菜单程序是由两个文件组成,由主程序和数据存储文件组成,都是基于python语言写的。 2.技巧运用 其中运用了字典、元组的读取与格式转换,for循环,if循环还有while循环,其中有利用continue跳出循环的小技巧制作了返回功能,还有自定义模块的导入与导出功能。 3.程序运行概述 当用户运行主程序文件时,主程序文件会读取zone.py模块,然后主程序进行格式转换打印出一级菜

MySQL慢日志监控脚本实例剖析

MySQL慢日志监控脚本实例剖析

3个月前 (12-05) 浏览: 46 评论: 0

公司线上的 MySQL 慢日志,之前一直没有做好监控。趁着上周空闲,我就把监控脚本写了下,今天特地把代码发出来与51博友分享一下。 针对脚本的注解和整体构思,我会放到脚本之后为大家详解。 [crayon-58aaacd2a8685244845516/] OK! 以上就是脚本的全部内容。整个脚本由四个主函数构成。针对每个函数的作用,我这里做下介绍: [crayon-58aaacd2a86977033

centos下python2.6升级到python3.5

centos下python2.6升级到python3.5

3个月前 (11-19) 浏览: 46 评论: 0

[root@tiejiang ~]# yum install gcc gcc-c++ zlib-devel -y 1、下载python3.5软件包 [root@tiejiang src]# wget https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tgz [root@tiejiang src]# tar zxvf Python-3.5.0.

WordPress英文版切换为中文版步骤

WordPress英文版切换为中文版步骤

3个月前 (11-18) 浏览: 47 评论: 0

WordPress英文版切换为中文版步骤,附4.01简体中文语言包下载 WordPress后台英文版切换为中文版步骤,附4.01简体中文语言包下载 一直都习惯用英文版的WordPress,原因是一直都去英文官网找插件和看文档,而且官网的英文原版也更新得较快,比如最近官网的英文版已经更新到4.1版了,而中文版目前还停留在4.01。不过有时候也会需要用中文版,比如要开放后台给不习惯英文界面的人…好在W

Spring框架问题分析

Spring框架问题分析

3个月前 (11-10) 浏览: 22 评论: 0

0x00 概述 Spring作为使用最为广泛的Java Web框架之一,拥有大量的用户。也由于用户量的庞大,Spring框架成为漏洞挖掘者关注的目标,在Struts漏洞狂出的如今,Spring也许正在被酝酿一场大的危机。 本文将针对Spring历史上曾出现的严重漏洞和问题,进行分析讨论这套框架可能存在的问题。 0x01 变量覆盖问题 CVE-2010-1622在Spring官方发布的漏洞公告中,被

powershell各种反弹姿势以及取证(二)

powershell各种反弹姿势以及取证(二)

3个月前 (11-09) 浏览: 32 评论: 0

0x00 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的<<Investigating Powershell Attack>>,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地方,还请小伙伴们补充。 我们都知道,从windows 7 sp1和windo

powershell各种反弹姿势以及取证(一)

powershell各种反弹姿势以及取证(一)

3个月前 (11-09) 浏览: 63 评论: 0

0x00 前言 当我看了DM_牛发的http://zone.wooyun.org/content/20429,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资料让我学习,我就写了此文,刚入门,肯定有错误的地方,希望小伙伴们讨论,指出。 这次Labofapenetrationtester是以"week of powershell sh

微信小程序的想象力与不可想象域

微信小程序的想象力与不可想象域

4个月前 (11-06) 浏览: 62 评论: 0

微信小程序终于开始公测了,这篇文章也终于可以发布了。   1.微信为什么要做小程序? 微信公众平台有 3 种公众号:订阅号、服务号、企业号,企业号用得比较少,我们暂时不去讨论。过去几年,订阅号的发展可以说超乎了所有人的想象力,以前没有人会觉得投资一个没有产品的订阅号是有价值的。 1.1订阅号与服务号现状 让我们先来看看订阅号和服务号分别做得如何。 我们可以看到了「一条」这样的订阅号大户,

在过去的43天里,微信小程序影响了什么?

在过去的43天里,微信小程序影响了什么?

4个月前 (11-06) 浏览: 44 评论: 0

9月21日凌晨,微信开启“小程序内部公测”,200个幸运微信公众号拿到首批测试号;11月3日晚上,传说中的小程序正式对外发布公测信息。 43天的时间里,微信再次以堪称“互联网国务院”的影响力,对行业形成一波浪潮式冲击,猜测、验证、期许、狂热种种情绪杂糅其中。 在过去的三周时间里,英诺天使基金选择了一个很小的横切面,打算用几个小故事来和我们的粉丝沟通,微信小程序,到底影响了什么。 严肃君的睡眠被取消

微信小程序之初步探究

微信小程序之初步探究

4个月前 (11-06) 浏览: 38 评论: 0

微信小程序之初步探究 9月22日凌晨,微信公众平台对200个服务号发送了“微信小程序”的测试邀请。微信方面表示,“小程序”目前只是测试阶段,未来此类“小程序”的主体比较广泛,不管是个人、政府、企业、媒体,抑或是其他组织开发者,均可以申请注册和使用“小程序”,“小程序”发布后,在业内掀起了较大的反响。 9月22日凌晨,微信公众平台对200个服务号发送了“微信小程序”的测试邀请。微信方面表示,“小程序

Linux下python升级至2.7步骤

Linux下python升级至2.7步骤

4个月前 (10-27) 浏览: 61 评论: 0

1、首先下载tar包 [root@tiejiang ~]# wget http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz 2、下载完成后,到下载目录下,解压。 [root@tiejiang ~]# tar -zxvf Python-2.7.3.tgz 3、进入解压缩后的文件夹 [root@tiejiang ~]# cd Python-2.

php imagecreatefrom. 系列函数之 png

php imagecreatefrom. 系列函数之 png

4个月前 (10-26) 浏览: 11 评论: 0

0x00 简介 这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导致的本地文件包含漏洞。 当系统存在文件包含的点,能包含图片文件; 另外系统存在图片上传,上传的图片使用 imagecreatefrompng() 函数重建图片并保存在本地,则很可能出现文件包含的漏洞。 通常,系统在实现图片上传功能时,为了防范用户上传含有恶意 php 代

PHP本地文件包含漏洞环境搭建与利用

PHP本地文件包含漏洞环境搭建与利用

4个月前 (10-26) 浏览: 21 评论: 0

0x00 简介 php本地文件包含漏洞相关知识,乌云上早有相应的文章,lfi with phpinfo最早由国外大牛提出,可参考下面两篇文章。利用的原理是利用php post上传文件产生临时文件,phpinfo()读临时文件的路径和名字,本地包含漏洞生成1句话后门。 此方式在本地测试成功,为了方便大家学习,减小学习成本,已构建docker环境,轻松测试。将构建好的docker放在国外VPS上,使用

PHP后门新玩法:一款猥琐的PHP后门分析

PHP后门新玩法:一款猥琐的PHP后门分析

4个月前 (10-26) 浏览: 40 评论: 0

0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。 0x01 细节 Webshell代码如下: [crayon-58aaacd2ac36f768237512/] 关键看下面这句代码, [crayon-58a

BurpSuite插件开发指南之 Python 篇

BurpSuite插件开发指南之 Python 篇

4个月前 (10-24) 浏览: 76 评论: 0

注:此系列文章是笔者利用业余时间所写,如有错误,望读者们及时指正,另外此系列文章属于入门级别的科普文,目的是普及Burp插件的编写技术。 0x00 Jython 简介 BurpSuite 是使用 Java 编程语言编写的,所以想要使用 Python 编程语言开发其插件,就必须借助于 Jython。Jython 本质上是一个 Java 应用程序,它允许 coder 们使用 Java 代码调用 Pyt

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享