文章来源:lsh4ck's Blog 原文链接: https://www.77169.com/html/237165.html Thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database ...
分类:
Web程序 时间:
2020-03-14 15:06:47
阅读次数:
157
0x01 Crypto ROT 题目链接: "点击获取" 思路 首先,需要了解什么是ROT。ROT是一种简单的替换算法,这种算法的主要加密方法是将所有明文密码同时左移或者右移某一长度,常见的是ROT13。ROT可以在二十六个字母之间替换,也可以在所有可见字符替换,如果没有指明是什么替换的话,全部试一 ...
分类:
其他好文 时间:
2020-03-13 01:12:34
阅读次数:
229
使用场景:操作系统安装完成后,执行下面脚本,记录命令的md5值,当命令被修改之后,再次使用脚本即可检查出来。记录位置为该用户家目录下面的.UserCheckCom.txt文件(有个点,是隐藏文件,需注意)使用方法:1.记录当前命令:shCheckCommDDCW.sh2.记录新增命令或被修改命令(关键词add可以替换为任意非空字符串):shCheckCommDDCW.shadd代码如下:#!/bi
分类:
其他好文 时间:
2020-03-12 10:16:41
阅读次数:
85
<?php /** * 产生UUID */ function uuid() { $uuiqId = md5(uuiqid(mt_rand() . microtiome())); $uuid = substr($uniqId, 0, 8) . '-' $uuid = substr($uniqId, 8 ...
分类:
Web程序 时间:
2020-03-11 23:49:33
阅读次数:
104
File Upload(文件上传) File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 ...
分类:
Web程序 时间:
2020-03-11 23:45:29
阅读次数:
89
介绍:Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API的非关系型数据库。 传统数据库遵循 ACID 规则。而 Nosql(Not Only SQL 的缩写,是对不同于传统的关系型数据 ...
分类:
其他好文 时间:
2020-03-11 15:28:48
阅读次数:
67
最近项目中需要与管易云erp做对接,看了他的接口文档,php的示例代码,于是用python仿写。 其中传的参数data中前面几个json数据是固定的,最后需要加一个签名,该签名是对前面的json数据字符串化后,首尾拼接上screct字符串,再做md5处理(32位大写),再将该签名添加到之前的json ...
分类:
编程语言 时间:
2020-03-11 12:40:27
阅读次数:
70
之前写过几篇有关安装lnmp环境的文章,现在回顾感觉有些比较老了或者并不是好的操作,于是更新这篇 1. 安装Nginx 1) 依赖安装 yum install gcc gcc-c++ openssl openssl-devel cyrus-sasl-md5 2)下载nginx wget http:/ ...
分类:
其他好文 时间:
2020-03-11 01:06:05
阅读次数:
79
介绍 ansible 是用于批量在远程主机上执行命令,连接方式使用ssh. ansible的主机角色大致分为两种:一台管理机和多台被管控机。 要想使用ansible去管理被管控机, 那么就管控机就必须能登录上被管控机,也就是ssh无密码登录。 ssh的登录方式有2种: 密码登录 秘钥登录 免密码的秘 ...
分类:
其他好文 时间:
2020-03-10 22:08:43
阅读次数:
67
最近有学员向笔者多次反应,测试过程中,比如登录,登录时密码一般是经过加密之后再进行登录的,如果在进行测试时填写的密码是明文的话,那么进行接口测试时必然是失败的,那么要经过怎样的处理才能登录成功呢? 那么今天先简单处理密码是md5加密的情况下,使用python进行接口测试时,python如何处理; 当 ...
分类:
编程语言 时间:
2020-03-10 21:53:07
阅读次数:
90
