08 2018 档案
摘要:Redis未授权访问漏洞的利用及防护 什么是Redis未授权访问漏洞? Redis在默认情况下,会绑定在 。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在访问目标服务器
阅读全文
摘要:新人入坑Redis必会的吐血总结 一、什么是Redis Redis是一个使用C语言开发的开源的高性能的key value存储系统,我们可以把它近似理解为Java Map。简单来讲,Redis是一种NOSQL内存数据库,小伙伴们可不要把它理解为NO SQL(不是SQL),它的全称是Not Only S
阅读全文
摘要:1. 环境介绍 CentOS7 (未安装Development Tools) 2. 下载Redis5.0-rc3 3. 解压redis 4. 编译并安装 此时会出错: 安装Development Tools 再次执行,还会报错 最后解决方案如下: 编译完成后再次在/usr/local/redis-5
阅读全文
摘要:珍惜相聚,亦珍惜离别 生命就是一场经历。既然是经历,就没有好坏,没有输赢;没有正义和邪恶,没有真实和虚伪;没有真和假,也没有对和错。当然,也没有相聚和离别。每一次的离别,都是为了下一次的相聚。 车站、机场,每天都在上演着一场场的接送的微电影,有欢笑,亦有泪水。我们都喜欢去车站、机场迎接盼望已久的人。
阅读全文
摘要:0x01 问题提出 在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析? 0x02 问题分析 流量包是如何捕获的? 首先我们从上面的数据包分析可以知道,这是个USB的流量包,我们可以先尝试分析一下USB的数据包是如何捕获的。 在开始前,我们先介绍一些USB的基础知识
阅读全文
摘要:前言 刚从床上爬起来准备看会儿书,一条感人消息就这么甩过来了,进了?省赛前,我一直在为学业考试和项目忙碌不停,然后还有电子实习,从报名那会儿开始,长达半年时间,我没有写过一题,所以,其实只能说上帝还是很眷顾我的,省赛那会儿做完以后,我就已经觉得省三应该都拿不到了吧,很绝望的说,其实对于一个从来没去过
阅读全文
摘要:0x01 问题提出 还记得上篇文章记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门),我们讲到了一些PHP的一些如何巧妙地绕过数字和字母受限的技巧,今天我要给大家分享的是如何在命令长度受限的情况下成功get到webshell,以及关于函数参数受限的突破,mysql的一些骚
阅读全文
摘要:0x01 前言 最近在做代码审计的工作中遇到了一个难题,题目描述如下: 这一串代码描述是这样子,我们要绕过A-Za-z0-9这些常规数字、字母字符串的传参,将非字母、数字的字符经过各种变换,最后能构造出 a-z 中任意一个字符,并且字符串长度小于40。然后再利用 PHP允许动态函数执行的特点,拼接处
阅读全文
摘要:前言 最近在学习RSA加解密过程中遇到一个这样的难题:假设已知publickey公钥文件和加密后的密文flag,如何对其密文进行解密,转换成明文~~ 分析 对于rsa算法的公钥与私钥的产生,我们可以了解到以下产生原理: 公钥与私钥的产生 此时, 是公钥, 是私钥。 消息加
阅读全文
公告
欢迎大家扫下面的二维码关注微信号IThonest,微信公众号名称:IT老实人
一个有故事的程序员的公众号,欢迎来这里讨论,共同进步,不断学习才能不断进步。
蒟蒻一枚,有事您Q我~
弱校挣扎的ACMer
我的QQ在这哦!873284962~
我的微信在这哦!nzf6698【加好友请注明姓名和来源哦,谢谢各位支持^-^】~
喵~允许我卖一个萌~~~~
热爱交友!orz
希望大家多多支持,觉得文章好可以点个赞,动动你的鼠标加下关注哦
非常乐意互换友链呐,~o( =∩ω∩= )喵~~~~
求投食~(点图即可)
我的访客量统计:Start From 2017.5.29 19:00
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
|---|---|---|---|---|---|---|---|---|---|
| 23 | 24 | 25 | 26 | 27 | 28 | 1 | |||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 | |||
| 9 | 10 | 11 | 12 | 13 | 14 | 15 | |||
| 16 | 17 | 18 | 19 | 20 | 21 | 22 | |||
| 23 | 24 | 25 | 26 | 27 | 28 | 29 | |||
| 30 | 31 | 1 | 2 | 3 | 4 | 5 | |||
