05 2014 档案
摘要:首先说我的构思:一本小说,有很多集,每一集请求下载都会生成一个k的json,例如:有了这个k我们就可以定位到这一集具体的位置,这本小说是固定的id,每一集的K找到了,剩下的不就简单了。再通过抓包方式,获取下载的请求:总结:这是我的第一个成功Hacker案例,通过系统架构缺陷,跳过vip验证,成功下载...
阅读全文
摘要:Heartbleed错误是一个严重的漏洞。这个弱点可以窃取信息,在正常情况下,由SSL / TLS加密保护互联网。Heartbleed错误允许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。这允许攻击者窃听通信、...
阅读全文
摘要:第一步:sqlmap基于Python,所以首先下载:http://yunpan.cn/QiCBLZtGGTa7U 访问密码 c26e第二步:安装Python,将sqlmap解压到Python根目录下;第三步:小试牛刀,查看sqlmap版本:python sqlmap/sqlmap.py -h第四步:...
阅读全文
摘要:不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。加QQ群:1366117821、常见的几种攻击手段CC攻击XSS攻击CSRF攻击SQL注入攻击TCP全连接攻击框架重定向攻击惯性思维逻辑攻击WEB Se...
阅读全文
摘要:脚本监控:获取最大句柄数的进程:链接分析:脚本片段: case "$handle" in 2) echo "The handle of the process : " echo " " handle | awk...
阅读全文
摘要:问题描述:在不考虑系统负载、CPU、内存等情况下,netstat监控大量ESTABLISHED连接与Time_Wait连接。# netstat -n | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}'CLOSE_WAIT ...
阅读全文
摘要:方案一,在tomcat的workers.properties里面配置相关条件worker.tomcat.lbfactor=50worker.tomcat.cachesize=10worker.tomcat.cache_timeout=600worker.tomcat.socket_keepalive...
阅读全文
摘要:前一章详解了Spotlight on Unix 监控Linux服务器,今天再来看看Spotlight on MySQL怎么监控MySQL服务器。注:http://www.cnblogs.com/Javame/p/3685512.html第一步:下载并安装mysql-connector-3.5xSpo...
阅读全文
