博客园 - 亦非台
uuid:24b78886-0ed1-41c2-8670-e3f31dcf42c4;id=72966
2016-07-04T13:08:56Z
亦非台
https://www.cnblogs.com/swyft/
feed.cnblogs.com
https://www.cnblogs.com/swyft/p/5641720.html
FTP两种工作模式:主动模式(Active FTP)和被动模式 - 亦非台
在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。 在被动模式下,FTP库户端随机开启一个大
2016-07-04T13:09:00Z
2016-07-04T13:09:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。 在被动模式下,FTP库户端随机开启一个大 <a href="https://www.cnblogs.com/swyft/p/5641720.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5634010.html
MySQL暴错注入方法整理 - 亦非台
1、通过floor暴错 /*数据库版本*/ http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e
2016-07-01T10:18:00Z
2016-07-01T10:18:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】1、通过floor暴错 /*数据库版本*/ http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e <a href="https://www.cnblogs.com/swyft/p/5634010.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5618550.html
apache禁止使用IP访问的实现方法 - 亦非台
apache禁止访问目录列表 apache禁止访问目录列表对于开发人员来说还是蛮实用的,可以迅速查找根目录下的所有项目,但如果一个挂在互联网上的服务器为了提高安全性就必须禁止访问目录列表。 找到Apache 的 httpd.conf 配置文件将: XML/HTML代码 Options Indexes
2016-06-26T12:53:00Z
2016-06-26T12:53:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】apache禁止访问目录列表 apache禁止访问目录列表对于开发人员来说还是蛮实用的,可以迅速查找根目录下的所有项目,但如果一个挂在互联网上的服务器为了提高安全性就必须禁止访问目录列表。 找到Apache 的 httpd.conf 配置文件将: XML/HTML代码 Options Indexes <a href="https://www.cnblogs.com/swyft/p/5618550.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5616623.html
URL编码与解码 - 亦非台
通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。 例如,Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc& ie=utf-8。
2016-06-25T09:40:00Z
2016-06-25T09:40:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。 例如,Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc& ie=utf-8。 <a href="https://www.cnblogs.com/swyft/p/5616623.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5585343.html
CentOS Linux自动备份MySQL数据库到远程FTP服务器并删除指定日期前的备份Shell脚本 - 亦非台
说明: 我这里要把MySQL数据库存放目录/var/lib/mysql下面的pw85数据库备份到/home/mysql_data里面,并且保存为mysqldata_bak_2011_11_03.tar.gz的压缩文件格式(2011_11_03是指备份执行时当天的日期),然后只保留最近7天的备份,再把
2016-06-14T12:22:00Z
2016-06-14T12:22:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】说明: 我这里要把MySQL数据库存放目录/var/lib/mysql下面的pw85数据库备份到/home/mysql_data里面,并且保存为mysqldata_bak_2011_11_03.tar.gz的压缩文件格式(2011_11_03是指备份执行时当天的日期),然后只保留最近7天的备份,再把 <a href="https://www.cnblogs.com/swyft/p/5585343.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5578978.html
编译安装linux内核步骤 - 亦非台
编译安装linux内核步骤: 一.获取内核源码 源码网址:www.kernel.org 二.解压内核源码 首先以root帐号登录,然后进入/usr/src子目录。如果用户在安装Linux时,安装了内核的源代码,则会发现一个linux-x.y.z的子目录。该目录下存放着内核x.y.z的源代码。此外,还
2016-06-12T14:16:00Z
2016-06-12T14:16:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】编译安装linux内核步骤: 一.获取内核源码 源码网址:www.kernel.org 二.解压内核源码 首先以root帐号登录,然后进入/usr/src子目录。如果用户在安装Linux时,安装了内核的源代码,则会发现一个linux-x.y.z的子目录。该目录下存放着内核x.y.z的源代码。此外,还 <a href="https://www.cnblogs.com/swyft/p/5578978.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5574537.html
怎样在github上协同开发 - 亦非台
How to co-work wither parter via github. Github协同开发情景模拟 Github不仅有很多开源的项目可以参考,同样也是协同开发的最佳工具,接下来的就模拟一下协同开发的过程。 项目发起者:koffuxu 项目贡献者之一:xugangfeng 1,koffux
2016-06-10T15:54:00Z
2016-06-10T15:54:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】How to co-work wither parter via github. Github协同开发情景模拟 Github不仅有很多开源的项目可以参考,同样也是协同开发的最佳工具,接下来的就模拟一下协同开发的过程。 项目发起者:koffuxu 项目贡献者之一:xugangfeng 1,koffux <a href="https://www.cnblogs.com/swyft/p/5574537.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5568939.html
在JSP里使用CKEditor和CKFinder - 亦非台
在JSP里使用CKEditor和CKFinder 最近在做一个新闻发布平台,放弃了很早的FCKEditor,使用CKEditor和CKFinder,尽管免费的CKFinder是Demo版本,但是功能完整,而且用户都是比较集中精神发新闻的人,不会在意这个。按照官网的document一步一步配置,虽然并
2016-06-08T00:36:00Z
2016-06-08T00:36:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】在JSP里使用CKEditor和CKFinder 最近在做一个新闻发布平台,放弃了很早的FCKEditor,使用CKEditor和CKFinder,尽管免费的CKFinder是Demo版本,但是功能完整,而且用户都是比较集中精神发新闻的人,不会在意这个。按照官网的document一步一步配置,虽然并 <a href="https://www.cnblogs.com/swyft/p/5568939.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5559272.html
深入了解SQL注入绕过waf和过滤机制 - 亦非台
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了 一下并查阅了一些绕过WAF的方法。所找到的资料中主要分为两类SQL注入和XSS绕过笔者SQL注入同样是
2016-06-04T10:17:00Z
2016-06-04T10:17:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了 一下并查阅了一些绕过WAF的方法。所找到的资料中主要分为两类SQL注入和XSS绕过笔者SQL注入同样是 <a href="https://www.cnblogs.com/swyft/p/5559272.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5558572.html
tomcat结合nginx使用小结 - 亦非台
相信很多人都听过nginx,这个小巧的东西慢慢地在吞食apache和IIS的份额。那究竟它有什么作用呢?可能很多人未必了解。 说到反向代理,可能很多人都听说,但具体什么是反向代理,很多人估计就不清楚了。摘一段百度百科上的描述: Html代码 反向代理(Reverse Proxy)方式是指以代理服务器
2016-06-04T04:36:00Z
2016-06-04T04:36:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】相信很多人都听过nginx,这个小巧的东西慢慢地在吞食apache和IIS的份额。那究竟它有什么作用呢?可能很多人未必了解。 说到反向代理,可能很多人都听说,但具体什么是反向代理,很多人估计就不清楚了。摘一段百度百科上的描述: Html代码 反向代理(Reverse Proxy)方式是指以代理服务器 <a href="https://www.cnblogs.com/swyft/p/5558572.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5547971.html
Apache 配置虚拟主机三种方式 - 亦非台
一、基于IP 1. 假设服务器有个IP地址为192.168.1.10,使用ifconfig在同一个网络接口eth0上绑定3个IP: [root@localhost root]# ifconfig eth0:1 192.168.1.11[root@localhost root]# ifconfig e
2016-05-31T15:05:00Z
2016-05-31T15:05:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】一、基于IP 1. 假设服务器有个IP地址为192.168.1.10,使用ifconfig在同一个网络接口eth0上绑定3个IP: [root@localhost root]# ifconfig eth0:1 192.168.1.11[root@localhost root]# ifconfig e <a href="https://www.cnblogs.com/swyft/p/5547971.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5544238.html
超强XSS攻击利器 - 亦非台
BackTrack 5 R1 XSS研究之XSSer(超强XSS攻击利器)使用说明中文版 XSSer使用说明 简介: 跨站脚本者是一个自动框架,检测,利用和报告基于Web应用XSS漏洞。它包含几个选项,试图绕过某些过滤器,以及各种特殊的代码注入技术。 XSSer由一个遵循GPL V3的团队完成,版权
2016-05-30T14:53:00Z
2016-05-30T14:53:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】BackTrack 5 R1 XSS研究之XSSer(超强XSS攻击利器)使用说明中文版 XSSer使用说明 简介: 跨站脚本者是一个自动框架,检测,利用和报告基于Web应用XSS漏洞。它包含几个选项,试图绕过某些过滤器,以及各种特殊的代码注入技术。 XSSer由一个遵循GPL V3的团队完成,版权 <a href="https://www.cnblogs.com/swyft/p/5544238.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5542087.html
Python2.7 Queue模块学习 - 亦非台
前面了解了一下threading,发现一般都是和queue模块配合使用的,queue产生一个队列,队列模式有3种,针对这三种队列分别有三个构造函数: 1 FIFO队列先进先出:class Queue.Queue(maxsize) 2 LIFO类似于堆,即先进后出:class Queue.LifoQu
2016-05-30T05:11:00Z
2016-05-30T05:11:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】前面了解了一下threading,发现一般都是和queue模块配合使用的,queue产生一个队列,队列模式有3种,针对这三种队列分别有三个构造函数: 1 FIFO队列先进先出:class Queue.Queue(maxsize) 2 LIFO类似于堆,即先进后出:class Queue.LifoQu <a href="https://www.cnblogs.com/swyft/p/5542087.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5540792.html
浏览器~加载,解析,渲染 - 亦非台
昨天为了 了解浏览器是怎么处理(.html、.css、.js)这些文件,我看了网上的好多资料,这好多资料中,有很多是通过转载、或是转载后加之自己的理解,但是因为自己对专业的词汇理解不好,还有一些作者将不同浏览器的处理过程混着说,总之,看完了,还是有很多疑虑的地方。我先根据昨天了解到的内容总结一下,日
2016-05-29T15:18:00Z
2016-05-29T15:18:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】昨天为了 了解浏览器是怎么处理(.html、.css、.js)这些文件,我看了网上的好多资料,这好多资料中,有很多是通过转载、或是转载后加之自己的理解,但是因为自己对专业的词汇理解不好,还有一些作者将不同浏览器的处理过程混着说,总之,看完了,还是有很多疑虑的地方。我先根据昨天了解到的内容总结一下,日 <a href="https://www.cnblogs.com/swyft/p/5540792.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5539747.html
WordPress xmlrpc.php flaw exploited to install a WSO 2.1 Web Shell by oRb - 亦非台
WordPress xmlrpc.php flaw exploited to install a “WSO 2.1 Web Shell by oRb” Below you can see in the copy of the apache logs how the Russian exploiter
2016-05-29T08:37:00Z
2016-05-29T08:37:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】WordPress xmlrpc.php flaw exploited to install a “WSO 2.1 Web Shell by oRb” Below you can see in the copy of the apache logs how the Russian exploiter <a href="https://www.cnblogs.com/swyft/p/5539747.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5539601.html
Phpspy 2011继续身份验证绕过漏洞 - 亦非台
Author: Tm3yShell7 官方目前下载已经修补上了 目前官方下载是2011.php, 文件名为2011ok.php的是带洞版本。 今天m0r5和我说phpspy2011 我都不知道2011出来了 – – 就下下来看看 发现2011有不少借鉴WSO Shell的地方,看到$pass还是在那
2016-05-29T07:43:00Z
2016-05-29T07:43:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】Author: Tm3yShell7 官方目前下载已经修补上了 目前官方下载是2011.php, 文件名为2011ok.php的是带洞版本。 今天m0r5和我说phpspy2011 我都不知道2011出来了 – – 就下下来看看 发现2011有不少借鉴WSO Shell的地方,看到$pass还是在那 <a href="https://www.cnblogs.com/swyft/p/5539601.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5536552.html
XDCTF2015代码审计全解 - 亦非台
此次CTF WEB2是一个大题,一共4个flag,分别代表:获取源码、拿下前台管理、拿下后台、getshell。 目标站:http://xdsec-cms-12023458.xdctf.win/ 根据提示: 0×01 获取源码 “时雨的十一 时雨是某校一名学生,平日钟爱php开发。 十一七天,全国人
2016-05-27T16:01:00Z
2016-05-27T16:01:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】此次CTF WEB2是一个大题,一共4个flag,分别代表:获取源码、拿下前台管理、拿下后台、getshell。 目标站:http://xdsec-cms-12023458.xdctf.win/ 根据提示: 0×01 获取源码 “时雨的十一 时雨是某校一名学生,平日钟爱php开发。 十一七天,全国人 <a href="https://www.cnblogs.com/swyft/p/5536552.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5533699.html
Windows NT/NTLM 加密 - 亦非台
Hash,一般翻译为“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值
2016-05-27T02:26:00Z
2016-05-27T02:26:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】Hash,一般翻译为“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值 <a href="https://www.cnblogs.com/swyft/p/5533699.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5496318.html
高可用集群(HA)之Keeplived原理+配置过程 - 亦非台
原理--> 通过vrrp协议,定义虚拟路由,在多个服务节点上进行转移. 通过节点优先级,将初始虚拟路由到优先级高的节点上,checker工作进程检测到主节点出问题时,则降低此节点优先级,从而实现了虚拟路由的重新选择. <!--more--> 通过notify定义通知脚本,在重新选择时,发送通知邮件.
2016-05-15T14:06:00Z
2016-05-15T14:06:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】原理--> 通过vrrp协议,定义虚拟路由,在多个服务节点上进行转移. 通过节点优先级,将初始虚拟路由到优先级高的节点上,checker工作进程检测到主节点出问题时,则降低此节点优先级,从而实现了虚拟路由的重新选择. <!--more--> 通过notify定义通知脚本,在重新选择时,发送通知邮件. <a href="https://www.cnblogs.com/swyft/p/5496318.html" target="_blank">阅读全文</a>
https://www.cnblogs.com/swyft/p/5496030.html
IDC 内网机器 通 过 iptables SNAT上网的配置方法 - 亦非台
有三台机器, A 、B 、C,其中A机器有外网和内网IP,B和C只有内网,我们配置B和C二台机器通过A机器来上外网。假设A机器 外网IP为: 60.12.13.14 内网IP为: 192.168.0.1B机器IP为: 192.168.0.2C机器IP为: 192.168.0.3我们在B和C 二台机器
2016-05-15T12:33:00Z
2016-05-15T12:33:00Z
亦非台
https://www.cnblogs.com/swyft/
【摘要】有三台机器, A 、B 、C,其中A机器有外网和内网IP,B和C只有内网,我们配置B和C二台机器通过A机器来上外网。假设A机器 外网IP为: 60.12.13.14 内网IP为: 192.168.0.1B机器IP为: 192.168.0.2C机器IP为: 192.168.0.3我们在B和C 二台机器 <a href="https://www.cnblogs.com/swyft/p/5496030.html" target="_blank">阅读全文</a>