以前的日志中也曾经提到,由于Linux服务器执行同样的配置,可使用不同的配置及启动方式,所以,我们应该尽可能按照标准的配置模式进行。但万一服务器 给入侵,黑客并不会考虑您运行的配置模式,并会通过修改系统的核心执行文件,如:ls、ps、top等方式尽可能的去隐含自己的行踪。此时,若未能及时发 现问题, ...
分类:
其他好文 时间:
2021-03-18 14:34:25
阅读次数:
0
阿里云:http://mirrors.aliyun.com/pypi/simple/ 清华:https://pypi.tuna.tsinghua.edu.cn/simple/ 中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/ 华中理工大学:http:// ...
分类:
编程语言 时间:
2021-03-17 15:01:36
阅读次数:
0
安全术语 撞库:撞库攻击指的是黑客通过收集互联网上已泄露的用户账户信息,生成对应的字典表,再利用部分用户相同的注册习惯(即使用相同的用户名和密码),尝试登陆其它的网站或应用,以获取新的可利用账户信息。 爬虫:爬虫又称为网页蜘蛛,是一种按照既定规则,自动抓取网络上的指定信息的程序或脚本,可分为遍历爬取 ...
分类:
其他好文 时间:
2021-03-16 13:53:33
阅读次数:
0
版本:wordpress5.6 wordpress数据库结构 以“lcx_”开头的为数据库的前缀,这个是在安装wordpress时自定义的 文章评论信息 xxx_commentmeta 文章评论额外信息表 xxx_comments 文章评论信息表 链接信息 xxx_links 链接信息表 主要用来存 ...
分类:
数据库 时间:
2021-03-09 13:23:31
阅读次数:
0
题目说到这是一个linux系统光盘 解题: 思路一 先拖入Linux服务器里面file命令查看一下该文件: file f1fc23f5c743425d9e0073887c846d23 得到以下信息: 搜寻一下与flag相关的字符: strings f1fc23f5c743425d9e0073887c ...
分类:
其他好文 时间:
2021-03-08 13:47:50
阅读次数:
0
首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
四大核心功能:filter, nat, mangle, raw 1.【清楚默认规则】 iptables -P INPUT ACCEPT iptables -F # 清空所有规则 iptables -X # 清空所有自定义规则 iptables -Z # 计算器0 2.【配置规则】 [vim /etc ...
分类:
其他好文 时间:
2021-03-01 14:16:49
阅读次数:
0
查壳。。。什么都没开 看ida s开的208,fgets却是512,明显用%p泄露格式化字符串地址的偏移,然后覆盖key就行 偏移为12 但是覆盖key的时候容易发现,key要求的的数为35795746,转换为十六进制是0x2223322,单纯用%index$n是不行的,要将key要求的数转换成十六 ...
分类:
其他好文 时间:
2021-02-27 13:34:08
阅读次数:
0
题目描述: 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 考察内容: OS注入,命令执行 解答: ping 8.8.8.8; ifconfig // 可以执行ifconfig系统命令 ping 8.8.8.8; find / -iname "*flag*" / ...
分类:
Web程序 时间:
2021-02-26 13:17:30
阅读次数:
0
题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 考察内容: 考察Robots协议,一般放于网站根目录,文件名为robots.txt ...
分类:
Web程序 时间:
2021-02-26 13:14:32
阅读次数:
0
