小议Linux安全防护(一)
0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防 ......
初识linux内核漏洞利用
0x00 简介 之前只接触过应用层的漏洞利用, 这次第一次接触到内核层次的,小结一下。 0x01 概况 这次接触到 ......
注意了,使用Sqlmap的你可能踩中了“蜜罐”
Par0:楔子 你站在桥上看风景,看风景的人在楼上看你, 明月装饰了你的窗子,你装饰了别人的梦。 Par1:你要了解的事 ......
程序员带服务器进寺庙开光 让法师保佑永不宕机
现在游戏商越来越会玩了,游戏服务器都要开下光,还要举行万民祈福仪式。近日,某公司程序员为保证游戏公测时不宕机,便将公 ......
Python if...elif...else语句
一个else语句可以使用if语句结合起来。如果在if语句中的条件表达式解析为0或false值,那么else语句包含代码执行。...
64位Linux下的栈溢出
摘要 0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行sh ......
linux ddos恶意软件分析
0x00 好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。 废话不多说 ......
ASP.NET中连接数据库的各种连接字符串
连接SQL数据库的方法: (一)、在Web.Config中创建连接字符串: 1、 <add name="ConnectionSt ......
linux下为已经编译好的php环境添加mysql扩展(php安装完成后如何添加mysql扩展)
问题背景 平常我们都是先安装mysql,然后才能去安装php。假如先安装php,后安装mysql,由于php需要连接mysql,因而在php引 ......
对于nginx配置文件中的fastcgi_param相关参数的理解
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径...
利用 PHP7 的 OPcache 执行 PHP 代码
在 PHP 7.0 发布之初,就有不少 PHP 开发人员对其性能提升方面非常关注。在引入 OPcache 后,PHP的性能的确有了很大的提升, ......
PHP绕过open_basedir列目录的研究
0x00 前言 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在 ......
python脚本处理伪静态注入
目前有很多网站做了rewrite. /?id=1 /1 /1111.php 通常情况下,动态脚本的网站的url类似下面这样 http://www.xxoo ......
WireShark黑客发现之旅(8)—针对路由器的Linux木马
0x00 前言 路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。 如果 ......
WireShark黑客发现之旅(7)—勒索邮件
0x00 前言 近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可施,只 ......
WireShark黑客发现之旅(6)—“Lpk.dll劫持+ 飞客蠕虫”病毒
0x01 发现问题 在对客户网络内网进行流量监控时发现,一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端 ......
WireShark黑客发现之旅(5)—扫描探测
“知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描探测。...
Wireshark黑客发现之旅(4)——暴力破解
一、个人观点 暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式: 1、排列组合式:首先 ......
tar命令出错: gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error
tar命令报错: gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error...
