最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
新横向移动工具: Twitter上看到新的横移工具,无需创建服务、无需文件落地,远比PsExec来的难以检测,我们针对这一工具进行原理分析、代码分析、优缺点评估以及检测方案: 工具名称:SharpNoPSExec 工具作者:juliourena 下载地址:SharpNoPSExec 本人修改Pyth ...
分类:
移动开发 时间:
2021-07-19 16:55:23
阅读次数:
0
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
修改 django 时区 # 项目 settings.py 文件中修改以下内容 TIME_ZONE = 'UTC' # 修改成 上海 时区 TIME_ZONE = 'Asia/Shanghai' 查看该 django 版本支持的时区 # 在对应django 的python环境中 /Users/liu ...
分类:
其他好文 时间:
2021-07-19 16:53:52
阅读次数:
0
Rsync介绍: Rsync英文全称Remote synchronization,从软件的名称就可以看出来,Rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像,远程备份的功能,这个功能类似ssh带的scp命令,但又优于scp命令的功能,scp每次都是全量拷贝,而rsync可以增量拷贝。 ...
分类:
系统相关 时间:
2021-07-19 16:53:23
阅读次数:
0
Redis的VM(虚拟内存)机制就是暂时把不经常访问的数据(冷数据)从内存交换到磁盘中,从而腾出宝贵的内存空间用于其它需要访问的数据(热数据)。 通过VM功能可以实现冷热数据分离,使热数据仍在内存中、冷数据保存到磁盘。这样就可以避免因为内存不足而造成访问速度下降的问题。 Redis提高数据库容量的办 ...
分类:
其他好文 时间:
2021-07-19 16:52:36
阅读次数:
0
https://www.bilibili.com/video/BV1Nq4y1X7dd mat =垫子,席子=英 [mæt] 美 [mæt] [[]]W:\dacangku\tietu\新建文件2\extra=附加物,额外的事物;=英 [?ekstr?] 美 ['ekstr?] [[]]W:\dac ...
分类:
其他好文 时间:
2021-07-19 16:51:19
阅读次数:
0
mysql的char和varchar的区别 char是定长类型,当我们指定char的长度时,如果真实存储的长度没有达到我们指定的长度,则会在右边补空格来达到指定长度。varchar为可变长度类型,varchar在保存时不进行填充处理,VARCHAR类型的实际长度是它的值的实际长度+1,多出来的一个字 ...
分类:
数据库 时间:
2021-07-19 16:50:54
阅读次数:
0
该操作让服务器一直运行项目,使用户可以随时访问网站,是网站建设的必备过程 ...
分类:
编程语言 时间:
2021-07-19 16:47:55
阅读次数:
0
依赖安装 # 在CentOS系统上安装所需的依赖:ssh,防火墙,postfix(用于邮件通知) ,wget,以下这些命令也会打开系统防火墙中的HTTP和SSH端口访问。 yum install curl openssh-server openssh-clients postfix cronie - ...
分类:
其他好文 时间:
2021-07-19 16:46:25
阅读次数:
0
