搜索精彩内容
包含"apt 1"的全部内容
phpwind 利用哈希长度扩展攻击进行getshell
一哥新发的漏洞,还是蛮屌的: http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。之前CTF...
掌阅iReader某站Python漏洞挖掘
Python作为新一代的web开发语言,不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务,我们结合这些服务的一系列安全问题,将可以做很多...
如何判断目标站点是否为Django开发
老文一篇,几个月以前发在【代码审计】小密圈里的文章,当时是写一个系列(Django安全漫谈),抽出其中的一部分,分享一下。 在黑盒测试的情况下,如何判断一个站是否是Django开发的?以下这些...
客户端 session 导致的安全问题
在Web中,session是认证用户身份的凭证,它具备如下几个特点: 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说,session的设计目的是为了做用户身份认证。但是,很多情况下,ses...
身份证 15位升级18位 和最后一位校验位计算
身份证校验码(最后一位)是根据前面十七位数字码,按照ISO7064:1983.MOD11-2校验码计算出来的检验码。第十八位为校验码,主要是为了校验计算机输入公民身份证号码的前17位数字是否正确,其取值...
免费的IP定位 高德云图科技 试用学习笔记
IP定位 将IP信息转换为地理位置信息 0元/100000次 购买链接Python 2.X 的API 接口示例import urllib, urllib2, sys host = 'http://iploc.market.alicloudapi.com' path = '/v3/ip' method ...
Linux 命令 dd 学习
dd if=/dev/YOUR-DEVICE conv=sync,noerror bs=64K | gzip -c > /home/portaj/macbook.img.gz gunzip -c /home/portaj/macbook.img.gz | dd of=/dev/YOUR-DEVICE-DONT-EFF-THIS-UP conv=syn...
Typecho 博客 服务器每2天定时备份脚本
crontab -e 添加定时任务 apt install p7zip 安装 7z压缩工具auto_backup.sh 内容# 1 1 */2 * * /root/auto_backup.sh cd /var/www/html 7zr a /root/2021BAK/$(date +%y%m%d)blog...
BT5及FireFox汉化
在学校一直就想放假了装一个BT5。现在总算放假了,昨天下了个BT5r3虚拟机装上了,第一步先汉化。 在BT5命令行下输入 apt-get install language-support-zh la...
虚拟机kali安装vmtools
之前遇到的这个问题一直没有时间解决,明天举办比赛,今天下午也算突然清闲了,干脆再实验室把vmtools弄好。 kali进去后,安装vmtools有点蛋疼,中途会问你要编...
