摘要: 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。 在被动模式下,FTP库户端随机开启一个大 阅读全文
posted @ 2016-07-04 21:09 亦非台 阅读(15722) 评论(0) 推荐(0) 编辑
摘要: 1、通过floor暴错 /*数据库版本*/ http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e 阅读全文
posted @ 2016-07-01 18:18 亦非台 阅读(869) 评论(0) 推荐(0) 编辑
摘要: apache禁止访问目录列表 apache禁止访问目录列表对于开发人员来说还是蛮实用的,可以迅速查找根目录下的所有项目,但如果一个挂在互联网上的服务器为了提高安全性就必须禁止访问目录列表。 找到Apache 的 httpd.conf 配置文件将: XML/HTML代码 Options Indexes 阅读全文
posted @ 2016-06-26 20:53 亦非台 阅读(1386) 评论(0) 推荐(0) 编辑
摘要: 通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。 例如,Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc& ie=utf-8。 阅读全文
posted @ 2016-06-25 17:40 亦非台 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 说明: 我这里要把MySQL数据库存放目录/var/lib/mysql下面的pw85数据库备份到/home/mysql_data里面,并且保存为mysqldata_bak_2011_11_03.tar.gz的压缩文件格式(2011_11_03是指备份执行时当天的日期),然后只保留最近7天的备份,再把 阅读全文
posted @ 2016-06-14 20:22 亦非台 阅读(221) 评论(0) 推荐(0) 编辑
摘要: 编译安装linux内核步骤: 一.获取内核源码 源码网址:www.kernel.org 二.解压内核源码 首先以root帐号登录,然后进入/usr/src子目录。如果用户在安装Linux时,安装了内核的源代码,则会发现一个linux-x.y.z的子目录。该目录下存放着内核x.y.z的源代码。此外,还 阅读全文
posted @ 2016-06-12 22:16 亦非台 阅读(1444) 评论(0) 推荐(0) 编辑
摘要: How to co-work wither parter via github. Github协同开发情景模拟 Github不仅有很多开源的项目可以参考,同样也是协同开发的最佳工具,接下来的就模拟一下协同开发的过程。 项目发起者:koffuxu 项目贡献者之一:xugangfeng 1,koffux 阅读全文
posted @ 2016-06-10 23:54 亦非台 阅读(271) 评论(0) 推荐(0) 编辑
摘要: 在JSP里使用CKEditor和CKFinder 最近在做一个新闻发布平台,放弃了很早的FCKEditor,使用CKEditor和CKFinder,尽管免费的CKFinder是Demo版本,但是功能完整,而且用户都是比较集中精神发新闻的人,不会在意这个。按照官网的document一步一步配置,虽然并 阅读全文
posted @ 2016-06-08 08:36 亦非台 阅读(503) 评论(0) 推荐(0) 编辑
摘要: 知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了 一下并查阅了一些绕过WAF的方法。所找到的资料中主要分为两类SQL注入和XSS绕过笔者SQL注入同样是 阅读全文
posted @ 2016-06-04 18:17 亦非台 阅读(538) 评论(0) 推荐(0) 编辑
摘要: 相信很多人都听过nginx,这个小巧的东西慢慢地在吞食apache和IIS的份额。那究竟它有什么作用呢?可能很多人未必了解。 说到反向代理,可能很多人都听说,但具体什么是反向代理,很多人估计就不清楚了。摘一段百度百科上的描述: Html代码 反向代理(Reverse Proxy)方式是指以代理服务器 阅读全文
posted @ 2016-06-04 12:36 亦非台 阅读(218) 评论(0) 推荐(0) 编辑