gdbserver静态编译
摘要:redhat9 编译gdb server(静态编译)下载gdb-6.2a.tar:http://download.chinaunix.net/download.php?id=6680&ResourceID=3482redhat9:http://archive.download.redhat.com/
阅读全文
posted @
2017-03-24 09:32
studyskill
阅读(2137)
推荐(0)
gdb调试若干问题
摘要:1.若干命令速查 file <文件名>:加载被调试的可执行程序文件。因为一般都在被调试程序所在目录下执行GDB,因而文本名不需要带路径。示例:(gdb) file gdb-sample file <文件名>:加载被调试的可执行程序文件。因为一般都在被调试程序所在目录下执行GDB,因而文本名不需要带路
阅读全文
posted @
2017-03-24 09:26
studyskill
阅读(4320)
推荐(0)
转:Apache+Fastcgi+Django
摘要:07年作者就贴出的文章了,可见多么古老的运行方式还在用。 转:http://www.cnblogs.com/RChen/archive/2007/03/23/django_fcgi.html 首先要安装 flup (http://www.saddi.com/software/flup/),这是 Py
阅读全文
posted @
2017-03-20 16:01
studyskill
阅读(307)
推荐(0)
Apache配置文件相关命令
摘要:转:http://www.365mini.com/page/apache-options-directive.htm Options指令是Apache配置文件中一个比较常见也比较重要的指令,Options指令可以在Apache服务器核心配置(server config)、虚拟主机配置(virtual
阅读全文
posted @
2017-03-17 14:45
studyskill
阅读(929)
推荐(0)
转:西部数据NAS设备hack
摘要:通过该文学习一下常见硬件web漏洞。重点关注一下几个方面: 1.登录验证代码; 2.文件上传代码; 3.system/exec/popen等是否存在注入可能; 4.调用二进制文件; 5.未登陆可以访问的url; 6.sql相关处理 转:https://www.exploitee.rs/index.p
阅读全文
posted @
2017-03-14 09:30
studyskill
阅读(927)
推荐(0)
转:fortios 5.4后门植入
摘要:提示: 1.经过实验,fortios 5.4 beta4也是可以的。 2.在实验时,选择先下载fortios 5.2(做了快照),再升级5.4,则虚拟机挂载需要选择FortiGate-VM-disk1-000001.vmdk 3.将fortios虚拟机重新打开时,会遇到硬盘id不匹配的问题,只需要修
阅读全文
posted @
2017-03-13 09:01
studyskill
阅读(9521)
推荐(0)
转:json注入
摘要:现在大部分web采用ajax通信,数据表现为json格式,因此可以尝试进行json注入。 json注入:根据实际情况进行注入。有的时候,可能是为了方便,有人会手动拼接下JSON,但是这种随手代码,却可能带来意想不到的安全隐患。第一种方式,利用字符串拼接:String user = "test01";
阅读全文
posted @
2017-03-09 10:39
studyskill
阅读(4160)
推荐(0)
linux tips
摘要:1.gdb如何调试没有符号表(未加-g选项的编译)的程序disassemble main 2.kali中zip使用 zip -r archive_name.zip directory_to_compress 下面是如果解压一个zip文档: # unzip archive_name.zip 2.反编译
阅读全文
posted @
2017-03-09 10:36
studyskill
阅读(216)
推荐(0)
资料收集
摘要:工具 https://www.ctftools.com/down/ Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode https://sensepost.com/blog/2017/fuzzing-apache
阅读全文
posted @
2017-03-09 10:35
studyskill
阅读(294)
推荐(0)
转:nginx+CGI/FASTCGI
摘要:简介版: 1.fastcgi与cgi区别:fastcgi通过线程来响应请求,而cgi对每个请求生成一个进程。 2.典型nginx数据传输过程:user->nginx->本地socket(请求传输)->fastcgi(即进程管理器)->cgi进程。 转(感谢下面两位同学): http://blog.c
阅读全文
posted @
2017-03-09 10:00
studyskill
阅读(5145)
推荐(1)
转:python cgi编程
摘要:转:http://www.runoob.com/Python/python-cgi.html 什么是CGI CGI 目前由NCSA维护,NCSA定义CGI如下: CGI(Common Gateway Interface),通用网关接口,它是一段程序,运行在服务器上如:HTTP服务器,提供同客户端HT
阅读全文
posted @
2017-03-09 09:54
studyskill
阅读(300)
推荐(0)
php漏洞tips
摘要:1.php后缀限制 'php,php3,php4,php5,php6,php7,phpsh,inc,phtml','PHT'; 2.php木马 <?php echo shell_exec($_GET['cmd']); ?>
阅读全文
posted @
2017-03-09 09:53
studyskill
阅读(168)
推荐(0)
转:使用python的Flask实现一个RESTful API服务器端
摘要:提示:可以学习一下flask框架中对于密码进行校验的部分。封装了太多操作。 最近这些年,REST已经成为web services和APIs的标准架构,很多APP的架构基本上是使用RESTful的形式了。 本文将会使用python的Flask框架轻松实现一个RESTful的服务。 REST的六个特性:
阅读全文
posted @
2017-03-09 09:52
studyskill
阅读(434)
推荐(0)
转:xxe attack学习
摘要:小结 1.http包发送类型:content-type:text/xml2.xxe漏洞非常危险, 因为此漏洞会造成服务器上敏感数据的泄露,和潜在的服务器拒绝服务攻击。要去校验DTD(document type definition)中SYSTEM标识符定义的数据,并不容易,也不大可能。大部分的XML
阅读全文
posted @
2017-03-09 09:49
studyskill
阅读(293)
推荐(0)
转:php防止sql注入的一点心得
摘要:转:http://blog.csdn.net/sky_zhe/article/details/9702489 转:http://zhangxugg-163-com.iteye.com/blog/1835721 如何才能禁止PHP本地转义而交由MySQL Server转义呢? PDO有一项参数,名为P
阅读全文
posted @
2017-03-09 09:46
studyskill
阅读(4942)
推荐(0)
转:在 Ubuntu 上使用 Nginx 部署 Flask 应用
摘要:转:http://Python.jobbole.com/84286/ 原文出处: Vladik 译文出处:开源中国 我职业生涯的大部分都在使用微软的架构,最近我决定走出技术的舒适区,步入开源软件世界。我现在日常工作的项目是一个RESTful服务,这个服务需要在主流硬件上运行,且能够按照需要进行水平拓
阅读全文
posted @
2017-03-09 09:38
studyskill
阅读(394)
推荐(0)
浙公网安备 33010602011771号