我的日志分析之道:简单的Web日志分析脚本

我的日志分析之道:简单的Web日志分析脚本

1个月前 (02-15) 浏览: 34 评论: 0

前言 长话短说,事情的起因是这样的,由于工作原因需要分析网站日志,服务器是windows,iis日志,在网上找了找,github找了找,居然没找到,看来只有自己动手丰衣足食。 那么分析方法我大致可分为三种: 1. 基于时间:将请求url按时间段分类,那么我们根据每个时间段的url数量及攻击数量就可以大致判断出哪个时间段有apt类型攻击,哪个时间段是扫描器行为; 2. 基于攻击ip:正常的攻击肯定会

Windows 2012 开启远程桌面

Windows 2012 开启远程桌面

3个月前 (12-13) 浏览: 54 评论: 0

参考《安装 Windows server 2008 开启远程桌面》的过程进行安装,安装时要选择带 GUI 界面,2012 有条件的话最好给 C 盘分到 40GB,因为系统会占用更大的空间。 在开机后「服务器管理器」左侧菜单选择「本地服务器」,点击「已禁用」在里面开启远程桌面。 然后到「控制面板」,「系统和安全」,点击「允许应用通过防火墙」 拉到最底部,放行远程桌面即可。

安装 Windows server 2008 开启远程桌面

安装 Windows server 2008 开启远程桌面

3个月前 (12-13) 浏览: 23 评论: 0

由于 Windows 对于系统盘分区要求较大,至少需要 20GB 才可以使用。考虑到不同用户的数据盘大小需求不太一样,我们选择让用户自行安装和设置分区。以下是手工安装 Windows Server 2008 时需要注意的地方: 首先在光驱放入 Windows 2008 光盘,启动顺序选择先光驱后硬盘,然后保存。 回到「基础管理」点击硬重启。然后立即进入 VNC 管理。 见到此界面立即按任意按键(如

wamp+zend studio的初始化配置

wamp+zend studio的初始化配置

4个月前 (12-08) 浏览: 49 评论: 0

一.wamp安装及修改配置 1、安装路径:不要存在系统盘 2、使用说明:右下角的WAMP标志从红色变成黄色再到绿色的时候,才是可以完全使用WAMP环境的标志 3、修改语言:右键wamp--→语言选择中文 4、修改apacha配置:左键wamp→Apache(本地服务)--→httpd.confx--→搜索DirectoryIndex (index.php index.php3 index.html

安装 Windows server 2008 开启远程桌面

安装 Windows server 2008 开启远程桌面

4个月前 (11-23) 浏览: 58 评论: 0

由于 Windows 对于系统盘分区要求较大,至少需要 20GB 才可以使用。考虑到不同用户的数据盘大小需求不太一样,我们选择让用户自行安装和设置分区。以下是手工安装 Windows Server 2008 时需要注意的地方: 首先在光驱放入 Windows 2008 光盘,启动顺序选择先光驱后硬盘,然后保存。 回到「基础管理」点击硬重启。然后立即进入 VNC 管理。 见到此界面立即按任意按键(如

Windows 2012 开启远程桌面

Windows 2012 开启远程桌面

4个月前 (11-23) 浏览: 38 评论: 0

参考《安装 Windows server 2008 开启远程桌面》的过程进行安装,安装时要选择带 GUI 界面,2012 有条件的话最好给 C 盘分到 40GB,因为系统会占用更大的空间。 在开机后「服务器管理器」左侧菜单选择「本地服务器」,点击「已禁用」在里面开启远程桌面。 然后到「控制面板」,「系统和安全」,点击「允许应用通过防火墙」 拉到最底部,放行远程桌面即可。

吓死猪队友 只用命令行登录Windows就问你怕不怕!

吓死猪队友 只用命令行登录Windows就问你怕不怕!

5个月前 (11-08) 浏览: 87 评论: 0

每周的使坏时间又到了,之前小编让同事无法用U盘从小编这里拷文件,到后来干脆用技术手段让他们的电脑随时可以蓝屏,大家可以想象一下,编辑部内是多么的和谐友爱啊! 但好像大家都很不理解小编传授技术的方式,变本加厉的欺负偶,那就对不起了。今天就让他们的电脑在登录时只会黑黑的一片,用命令提示符才能进系统!!! 想黑人的和小编一起做,“Win+R”后输入“regedit”进入注册表编辑器, 直接定位到 HKE

IIS WebDAV安全配置

IIS WebDAV安全配置

5个月前 (10-26) 浏览: 47 评论: 0

0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。 使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。 IIS实现Webdav是采用的其两种接口CGI、ISAPI的ISAPI接口。 但因为其没有采

Powershell之MOF后门

Powershell之MOF后门

5个月前 (10-26) 浏览: 30 评论: 0

0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读《WMI 的攻击,防御与取证分析技术之防御篇》,Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件: 方法 1: 使用Mofcomp.exe。 方法 2: 使用 IMofCompiler 接口和$ CompileF

windows2008中IIS7配置fastcgi+php详细教程

windows2008中IIS7配置fastcgi+php详细教程

5个月前 (10-26) 浏览: 27 评论: 0

今天闲来无事,继而顺手截图做一些IIS7的安装图文教程,以及fastcgi模式下配置PHP,现在网上很多IIS7下配置PHP的教程还停顿在IIS6的配置阶段,还在用isapi模式,如果是这样,还是直接用IIS6好了,不然IIS7再好也是浪费。废话不多说了,教程以图片示例,所以简单的地方就不用文字说明了,大家一看图就会了,其实最关键的还是要自己多摸索,要有不怕重装系统的精神。 1、右键"计算机",点

批量部署Windows NanoServer 2016 With Hyper-V

批量部署Windows NanoServer 2016 With Hyper-V

5个月前 (10-25) 浏览: 105 评论: 0

微软Nano Server 2016的部署方式是采用WIM文件和Package打包后生成的VHDX文件,从Windows Server 2016 ISO镜像中的Nano Server文件夹下可以看到包含了17个相关的包,本章节将分享如果批量的生成VHDX镜像和创建Hyper-V虚拟机,将Compute、Storage和Clustering一同安装,并将Nano Server自动加入现有域环境中。

磁盘分区表恢复原理

磁盘分区表恢复原理

5个月前 (10-20) 浏览: 25 评论: 0

0x00 引子 实在是词穷想不到要怎么写题目了,就把vs中的工程名当题目吧。 这篇文,主要讲讲MBR、DBR、NTFS、FAT32结构等等诸如此类的东西,以及在数据恢复中,我们可以从现有的被破坏了的磁盘中获取到哪些有利于我们进行数据恢复的信息。 不知道是最近没休息好还是其他原因,总觉得静不下心、集中不了注意力,也不知道从什么时候开始,浏览网页只需要几秒钟,查找资料也从来不会耐心看完文章,总是一翻到

CPL文件利用介绍

CPL文件利用介绍

5个月前 (10-19) 浏览: 22 评论: 0

0x00 前言 最近在研究Microsoft Windows Media Center - .MCL File Processing Remote Code Execution (MS16-059)的过程中接触到了cpl文件,于是对其做了进一步研究,发现了一些有趣的细节,分享给大家。 0x01 简介 CPL文件,是Windows控制面板扩展项,CPL全拼为Control Panel Item 在系

Windows 10更新车祸现场 老司机又要飙车了

Windows 10更新车祸现场 老司机又要飙车了

6个月前 (10-10) 浏览: 69 评论: 0

小小的消失了7天,小伙伴们有没有想我们啊?2016年最后一个法定假日大家是不是都玩疯了吧?可怜的小编可没闲着,趁着仅有的充裕时间,彻底重装了工作用机的操作系统。省的给大家制作技巧时,不是蓝屏就是蹦出来各种错误,忍了它们好久了! 制作Windows 10的安装盘、备份数据、格式化硬盘,安装操作系统……这些如行云流水般顺畅,真心让人感觉舒坦,周年更新也顺利完成。但万万没想到竟然死在了“Windows

kill.exe溢出漏洞分析与EXP讨论

kill.exe溢出漏洞分析与EXP讨论

6个月前 (10-09) 浏览: 18 评论: 0

1. 前言 前几日,笔者在exploit-db上发现了一个kill.exe的溢出漏洞,在众多的UAF漏洞中,这种单纯的溢出漏洞简直如一股清泉一般,遂将其捡了出来,深入地看了看。 原计划写一个完整的可用EXP,但貌似失败了。所以,这里以半介绍半讨论的形式聊一聊这个EXP的问题。对于在这方面比较有经验有见解的读者,笔者诚恳的请求不吝赐教;而对于这方面不太了解的读者,希望这篇可以把一些基本信息介绍给大家

在Firefox玩坏你的固态硬盘之前:请速调整这项默认配置

在Firefox玩坏你的固态硬盘之前:请速调整这项默认配置

6个月前 (09-29) 浏览: 52 评论: 0

Firefox 浏览器被指会向固态硬盘(SSD)写入大量的数据,甚至有时会高于厂商推荐的日写入量。 ServeTheHome 的技术专家解释称:根据打开的标签页和窗口的数量,Firefox 浏览器的一项默认配置,会导致其每日向 SSD 写入 10 到 30GB 的数据。 罪魁祸首主要有两个,分别是 recovery.js 和 cookie.*文件。 Firefox 使用前者(recovery.js

9 Git 内部原理

9 Git 内部原理

6个月前 (09-23) 浏览: 16 评论: 0

不管你是从前面的章节直接跳到了本章,还是读完了其余各章一直到这,你都将在本章见识 Git 的内部工作原理和实现方式。我个人发现学习这些内容对于理解 Git 的用处和强大是非常重要的,不过也有人认为这些内容对于初学者来说可能难以理解且过于复杂。正因如此我把这部分内容放在最后一章,你在学习过程中可以先阅读这部分,也可以晚点阅读这部分,这完全取决于你自己。 既然已经读到这了,就让我们开始吧。首先要弄明白

8 Git 与其他系统

8 Git 与其他系统

6个月前 (09-23) 浏览: 21 评论: 0

世界不是完美的。大多数时候,将所有接触到的项目全部转向 Git 是不可能的。有时我们不得不为某个项目使用其他的版本控制系统(VCS, Version Control System ),其中比较常见的是 Subversion 。你将在本章的第一部分学习使用 git svn ,Git 为 Subversion 附带的双向桥接工具。 或许现在你已经在考虑将先前的项目转向 Git 。本章的第二部分将介绍如

7 自定义 Git

7 自定义 Git

6个月前 (09-23) 浏览: 18 评论: 0

到目前为止,我阐述了 Git 基本的运作机制和使用方式,介绍了 Git 提供的许多工具来帮助你简单且有效地使用它。 在本章,我将会介绍 Git 的一些重要的配置方法和钩子机制以满足自定义的要求。通过这些工具,它会和你和公司或团队配合得天衣无缝。 7.1 配置 Git 如第一章所言,用git config配置 Git,要做的第一件事就是设置名字和邮箱地址: [crayon-58d5b20f914f7

6 Git 工具

6 Git 工具

6个月前 (09-23) 浏览: 17 评论: 0

现在,你已经学习了管理或者维护 Git 仓库,实现代码控制所需的大多数日常命令和工作流程。你已经完成了跟踪和提交文件的基本任务,并且发挥了暂存区和轻量级的特性分支及合并的威力。 接下来你将领略到一些 Git 可以实现的非常强大的功能,这些功能你可能并不会在日常操作中使用,但在某些时候你也许会需要。 6.1 修订版本(Revision)选择 Git 允许你通过几种方法来指明特定的或者一定范围内的提交

5 分布式 Git

5 分布式 Git

6个月前 (09-23) 浏览: 15 评论: 0

为了便于项目中的所有开发者分享代码,我们准备好了一台服务器存放远程 Git 仓库。经过前面几章的学习,我们已经学会了一些基本的本地工作流程中所需用到的命令。接下来,我们要学习下如何利用 Git 来组织和完成分布式工作流程。 特别是,当作为项目贡献者时,我们该怎么做才能方便维护者采纳更新;或者作为项目维护者时,又该怎样有效管理大量贡献者的提交。 5.1 分布式工作流程 同传统的集中式版本控制系统(C

4 服务器上的 Git

4 服务器上的 Git

6个月前 (09-22) 浏览: 20 评论: 0

到目前为止,你应该已经学会了使用 Git 来完成日常工作。然而,如果想与他人合作,还需要一个远程的 Git 仓库。尽管技术上可以从个人的仓库里推送和拉取修改内容,但我们不鼓励这样做,因为一不留心就很容易弄混其他人的进度。另外,你也一定希望合作者们即使在自己不开机的时候也能从仓库获取数据 — 拥有一个更稳定的公共仓库十分有用。因此,更好的合作方式是建立一个大家都可以访问的共享仓库,从那里推送和拉取数

3 Git 分支

3 Git 分支

6个月前 (09-22) 浏览: 20 评论: 0

几乎每一种版本控制系统都以某种形式支持分支。使用分支意味着你可以从开发主线上分离开来,然后在不影响主线的同时继续工作。在很多版本控制系统中,这是个昂贵的过程,常常需要创建一个源代码目录的完整副本,对大型项目来说会花费很长时间。 有人把 Git 的分支模型称为“必杀技特性”,而正是因为它,将 Git 从版本控制系统家族里区分出来。Git 有何特别之处呢?Git 的分支可谓是难以置信的轻量级,它的新建

2 Git 基础

2 Git 基础

6个月前 (09-21) 浏览: 20 评论: 0

读完本章你就能上手使用 Git 了。本章将介绍几个最基本的,也是最常用的 Git 命令,以后绝大多数时间里用到的也就是这几个命令。读完本章,你就能初始化一个新的代码仓库,做一些适当配置;开始或停止跟踪某些文件;暂存或提交某些更新。我们还会展示如何让 Git 忽略某些文件,或是名称符合特定模式的文件;如何既快且容易地撤消犯下的小错误;如何浏览项目的更新历史,查看某两次更新之间的差异;以及如何从远程仓

Pro Git(中文版)【起步】

Pro Git(中文版)【起步】

6个月前 (09-20) 浏览: 39 评论: 0

1 起步 1.1 关于版本控制 1.2 Git 简史 1.3 Git 基础 1.4 安装 Git 1.5 初次运行 Git 前的配置 1.6 获取帮助 1.7 小结 本章介绍开始使用 Git 前的相关知识。我们会先了解一些版本控制工具的历史背景,然后试着让 Git 在你的系统上跑起来,直到最后配置好,可以正常开始开发工作。读完本章,你就会明白为什么 Git 会如此流行,为什么你应该立即开始使用它。

Windows 10如何禁用Microsoft Edge标签页预览

Windows 10如何禁用Microsoft Edge标签页预览

6个月前 (09-19) 浏览: 23 评论: 0

Microsoft Edge 一直在不断追赶同业竞争者,并在 Windows 10 周年更新中对 Microsoft Edge 进行了全面更新。如果你一直在 Windows 10 中将 Microsoft Edge 作为默认浏览器使用应该不难发现,标签页预览已成为一个标配功能,此功能允许浏览器显示 Web 页面的小缩略图(类似于应用程序在任务栏的缩略图),当你将鼠标指向标签页上即可看到。 标签页预

详解Windows Shim的攻防利用

详解Windows Shim的攻防利用

6个月前 (09-12) 浏览: 76 评论: 0

背景 二十多年来,操作系统的发展突飞猛进,windows也走过了各种版本。微软每次都在新版本中加入很多的改进,比如完善某些API,引入新的安全机制(UAC,ASLR,…),调整系统目录结构(Application Data目录 从win98的%windir%\Application Data变成winXp的%USERPROFILE%\Application Data,后又变成Vista的%APPD

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享