摘要： /////////////////////////////////////////////////////////////////////////// 这是我的同事alert7在他主页上转scz的《你尽力了吗》，之前说的一段话，一些肺腑 直言，我觉得我该说的alert7也帮我说了，希望我们以及前人的思路可以指引大家 /////////////////////////////////////////////////////////////////////////// 自己都觉得这里的水平底的一塌糊涂，当然也包括我自己了，所以我经常也要 跑到whnet去问问题，有时候都恨自己怎么这么菜啊。 scz 阅读全文

摘要： [编辑] 无捕获组和命名组精心设计的 REs 也许会用很多组，既可以捕获感兴趣的子串，又可以分组和结构化 RE 本身。在复杂的 REs 里，追踪组号变得困难。有两个功能可以对这个问题有所帮助。它们也都使用正则表达式扩展的通用语法，因此我们来看看第一个。Perl 5 对标准正则表达式增加了几个附加功能，Python 的 re 模块也支持其中的大部分。选择一个新的单按键元字符或一个以 "\" 开始的特殊序列来表示新的功能，而又不会使 Perl 正则表达式与标准正则表达式产生混乱是有难度的。如果你选择 "&" 做为新的元字符，举个例子，老的表达式认为 阅读全文

摘要： PHP safe mode bypass from 4.x to 5.x all.Functions:* mb_send_mail* curl_init* imap_open* mail* ioncube_read_file* posix_getpwuid* error_log* extension_loaded* copy* procopenA php code safe-mode-bypass.php for you:http://img.vul.kr/uploads/20090722/1248265458safe-mode-bypass.zipSome New Exploit:* PHP 阅读全文

摘要： Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。本文介绍了常见的WAF指纹识别的一些技术，详见如下：WAF指纹Cookie值Citrix Netscaler“Citrix Netscaler”会在HTTP返回头部Cookie位置加入“ns_af”的值，可以以此判断为Citrix Netscaler的WAF，国内此类WAF很少（这货居然是searchsecurity认定的2013最好的防火墙） 阅读全文

摘要： 云在根本上是由硬件和软件组成的，这些组件需要经常细心地维护。出现故障的硬件需要修理或更换；软件需要应用补丁、更新和升级；必须根据需求和潜在的安全威胁提前配置系统。应用程序开发人员可能觉得计算云很方便、很灵活，但是云管理员要应对艰巨的任务。不只是云的管理有这些问题。LAN（小型服务器群）和计算集群也有同样的系统管理难题。在管理大量计算机时，Secure Shell (ssh)、scp 和 sftp 等常用工具用起来非常麻烦。本期 对话 UNIX 讨论从命令行有效地管理大量计算机的技术，先从少量系统开始，然后扩大规模。强力方式在一组计算机上运行命令的简单方法是，把共用的 ssh 命令包装在脚本中。 阅读全文

摘要： 比如我要复制从第1行到第5行的数据，复制到第9行光标移到第5行任意位置，输入ma光标移到第1行任意位置，输入y'a（这一定要打这个“'”单引号，否则就进入“INSERT”状态了光标移到需要复制的行，输入p,行前复制输入大写P或者首先把光标移到第1行，然后d4（这里一共复制了1~5行，技巧是利用删除的命令，其实这里是删除1~5行，删除完了后，一定要使用u命令来取消删除，不过在删除的同时复制了这1~5行，所以可以使用p来复制）p然后把光标移到要粘贴的位置p或者把光标移到第9行shift v再把光标移到第15行ctrl c再再把光标移到第16行p或者Nyy命令复制从光标所在行开始的N 阅读全文

摘要： Python抓取页面中超链接(URL)的3中方法比较(HTMLParser、pyquery、正则表达式)HTMLParser版：#!/usr/bin/python # -*- coding: UTF-8 -*- import HTMLParserclass UrlParser(HTMLParser.HTMLParser): def__init__(self): HTMLParser.HTMLParser.__init__(self) self.urls = [] def handle_starttag(self, tag, attrs): if tag == 'a': for 阅读全文

摘要： 名称：cp使用权限：所有使用者使用方式：cp [options] source destcp [options] source... directory说明：将一个档案拷贝至另一档案，或将数个档案拷贝至另一目录。把计-a 尽可能将档案状态、权限等资料都照原状予以复制。-r 若 source 中含有目录名，则将目录下之档案亦皆依序拷贝至目的地。-f 若目的地已经有相同档名的档案存在，则在复制前先予以删除再行复制。范例：将档案 aaa 复制(已存在)，并命名为 bbb :cp aaa bbb将所有的C语言程式拷贝至 Finished 子目录中 :cp *.c Finished命令：scp不同的Li 阅读全文

摘要： 最近在搭建Hadoop环境需要设置无密码登陆，所谓无密码登陆其实是指通过证书认证的方式登陆，使用一种被称为"公私钥"认证的方式来进行ssh登录。 " 公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 （公钥文件：~/.ssh/id_rsa.pub； 私钥文件：~/.ssh/id_rsa）。然后把公钥放到服务器上（~/.ssh/authorized_keys）, 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。 在Ubuntu和Cygwin 配置都很顺利，而在CentOS系统中配置时遇到了 阅读全文

摘要： windows下的iis5/iis6做后门，隐藏访问，不留访问记录或者不留日志 好不容易攻下一台Windows2000/2003 IIS服务器，你一定会想，怎样才能长期占有这个“肉鸡”呢？聪明的你肯定会想到留后门这个法子。对Windows系列下的Web服务器来说，笔者觉得最好的后门莫过于通过80端口安置后门，因为既然要对外提供Web服务，管理员总不会把80端口给屏蔽了吧。下面让我们来看看怎么设置IIS后门。 一 GUI方式设置 如果你能通过GUI（图形界面）方式管理肉鸡的话（通过 3389端口的Windows 终端服务、4899端口的Radmin服务、Pcanywhere、VNC、DameWa 阅读全文

摘要： httplib实现了HTTP和HTTPS的客户端协议，一般不直接使用，在python更高层的封装模块中（urllib,urllib2）使用了它的http实现。 httplib.HTTPConnection ( host [ , port [ , strict [ , timeout ]]] )HTTPConnection类的构造函数，表示一次与服务器之间的交互，即请求/响应。参数host表示服务器主机，如：http://www.csdn.net/；port为端口号，默认值为80； 参数strict的 默认值为false， 表示在无法解析服务器返回的状态行时( status line) （比较典 阅读全文