摘要:
这篇文章主要记录一下CentOS 7.1下安装配置Elasticsearch和Storm。 安装Oracle JDK,这个可以参照我之前写的文章。 安装Elasticsearch 到https://www.elastic.co/downloads/elasticsearch下载Elasticsearch,最新版本是2.3.1。解压之后放到/op... 阅读全文
摘要:
在Python多线程编程的时候,经常需要用到join函数和setDaemon函数。之前对这两个函数一直理解不是很到位。今天查阅了很多资料,对两个函数的认识更加的深入一些了。 join([timeout])可以参考Python文档说明。大概意思就是调用join函数会使得主调... 阅读全文
摘要:
这是最近流出来的一个漏洞,利用Joomla反序列化可以造成远程代码执行。关于该漏洞的分析可以参考一下链接: wooyun drops上的:http://drops.wooyun.org/papers/11330 Freebuf上的:http://www.fre... 阅读全文
摘要:
《PHP+MySQL八大动态Web应用实践》这本书买了很久了,最近准备好好学习一下PHP的基础知识,重新拿起这本书来看看。这本书有个坑,源代码是有很多问题的,然后PHP的版本比较老旧,之前支持的函数在最新版本中被废弃了。 我就一边学习一边修改源码。最后,我会把修改好的所有... 阅读全文
摘要:
《黑客大曝光》在攻击Unix章节,有提到linux日志清理工具Logclean-ng,给的评价也挺高的。正好手头上有需要,就下载下来玩一下。 开始以为按照说明编译就可以了,后来发现其实有个小坑的。在这里记录一下,可能有些朋友会用得到。 Logclean-ng的... 阅读全文
摘要:
最近用着PhpStorm来写PHP代码,感觉很不错。最近在准备调试PHP代码的时候,找到了在ZendStudio下同样用到的Xdebug。这篇文章仅是PhpStorm下配置Xdebug的简介,没啥技术含量,留个笔记,后续备查。 本机环境:Win7 X64+XAMPP(PH... 阅读全文
摘要:
前段时间闹得很火的一个SQL注入漏洞,影响版本Joomla 3.2.0-3.4.4版本。目前官方已经提供了升级版本。 漏洞分析英文版本在这里:https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-In... 阅读全文
摘要:
本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相... 阅读全文
摘要:
最近,准备学习下Django的开发。下载了最新的CentOS7.1(安装的时候选的开发及生成工作站,然后右边全勾上了),打算开始配置及开发。当然,环境的配置实际上还是有点小棘手的。找了一下网上的配置教程,我只想说很多人真的只是转载,压根就不会去确认教程的正确与否。花了一些时间,把自己遇... 阅读全文
摘要:
看到一篇不错的关于python ssh后门相关知识的文章,一边学习顺带部分翻译一下。原文地址:http://resources.infosecinstitute.com/creating-undetectable-custom-ssh-backdoor-python-z/。在《Bla... 阅读全文