前面有一段时间审计了一个小众的cms发现了很多漏洞,作为一个新手,个人觉得最开始学习代码审计的时候从一些简单的系统学起是很有必要的,比如最开始可以从bwapp、dvwa等,然后再慢慢过渡到一些小众的cms,然后可以过渡到像dede、wordpress这些,虽然不一定能审计处漏洞,但是学习到他们的一些 ...
分类:
其他好文 时间:
2019-03-21 10:32:47
阅读次数:
671
二分查找针对的是一个有序的数据集合,查找思想有点类似分治思想。每次都通过跟区间的中间元素对比,将待查找的区间缩小为之前的一半,直到找到要查找的元素,或者区间被缩小为0。 时间复杂度:O(logn) 一、二分查找容易出错的3个地方: 1、循环退出条件 注意是low <= high. 2、mid的取值 ...
分类:
编程语言 时间:
2019-03-20 20:57:45
阅读次数:
204
DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP. DDoS deflate官方网站:http://d ...
分类:
系统相关 时间:
2019-03-20 18:54:40
阅读次数:
206
理解RESTful架构 越来越多的人开始意识到,网站即软件,而且是一种新型的软件。这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点。网站开发,完全可以采用软件开发的模式。但是传统上,软件和网络是两个不同的领域,很少有交 ...
理想状态是: 禁用Windows defender,保持防火墙开启(允许自启); 启用360安全卫士(保持自启)、禁用360主动防御(禁止自启且360设置里禁用); 开启smart screen与UAC; 1.之所以要禁用Windows defender,因为它会误将很多无毒的有用的东西给杀掉,造成 ...
分类:
其他好文 时间:
2019-03-19 20:11:39
阅读次数:
138
出于某些原因,公司要求配个靶机环境,记录下遇到的小坑。 1.ubuntu服务器是找资源部门提供,给的user没有各种权限。安装xampp需要找他们帮忙用root账号,给的账号还不能用退格上下左右之类的按键,需要修改配置文件。。 2.xampp启动的时候因为我没有权限!居然没有启动成功mysql。。甚 ...
分类:
系统相关 时间:
2019-03-19 18:31:49
阅读次数:
230
闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。 再上传插件的地方可以直接上传php文件,并且该文件可以执行: shell地址为:http://192.168.62.130/wordpress/wp-content/ ...
分类:
系统相关 时间:
2019-03-19 10:21:01
阅读次数:
266
C++11 中提供了一个计时的标准库 ``; 里面有三种时钟 clock: steady\_clock, system\_clock 和 high\_resolution\_clock; 区别 steady\_clock 是单调的时钟,相当于教练手中的秒表;只会增长, 适合用于记录程序耗时 ; sy ...
分类:
编程语言 时间:
2019-03-18 14:01:46
阅读次数:
328
Demo:简单中国天气网首页 Page({ data:{ name:"CynicalGary", temp:"4", low:"-1°C", high:"10°C", type:"晴", city:"泉州", week:"星期五", weather:"无持续风行 微风级" } }) <view cl ...
分类:
微信 时间:
2019-03-18 01:12:48
阅读次数:
405
命令注入 commond_injection 源码、分析、payload: low: 分析源码可以看到从用户那里取得ip数据,调用系统shell执行ping命令,结果直接返回网页,ping的目标就是用户提交的ip数据。但是没有任何的过滤防护导致系统shell完全可控。 如图1,payload: ,显 ...
分类:
其他好文 时间:
2019-03-16 22:04:13
阅读次数:
270
