原创 Linux make與cmake的區別

大家都知道，寫程序大體步驟爲：1.用編輯器編寫源代碼，如.c文件。2.用編譯器編譯代碼生成目標文件，如.o。3.用鏈接器連接目標代碼生成可執行文件，如.exe。但如果源文件太多，一個一個編譯時就會特別麻煩，於是人們想到，爲什麼不設計一種類似

2019-09-30 14:38:44 3

原创 Linux手動安裝軟件---->Linux_ettercap

實驗環境：Liunux--CentOs_6.7_32位首先下載 ettercap 壓縮包wget -O ettercap.tar.gz https://codeload.github.com/Ettercap/ettercap/tar.gz

2019-09-30 14:38:44 1

原创 Linux安裝配置ftp服務器

（1）安裝vsftp：[centos@localhost ~]$ sudo yum install vsftpd #sudo 給普通用戶添加root權限，用root用戶登錄不用使用sudo（2）完成安裝，配置vsftp：vsftp的配置文件

2019-07-19 15:09:43 3

原创 Linux命令----sed和awk

sed-n :加上-n參數後，只有經過sed特殊處理的哪一行或者動作纔會被列出來。動作說明：[n1,n2[function]]function :     a:新增，a的後面可以接字符串，而這些字符串會在新的一行出現（目前的下一行）   

2019-07-19 15:09:33 1

原创 文件上傳漏洞原理與實例測試

 0x00 什麼是文件上傳爲了讓用戶將文件上傳到網站，就像是給危機服務器的惡意用戶打開了另一扇門。即便如此，在今天的現代互聯網的Web應用程序，它是一種常見的要求，因爲它有助於提高業務效率。企業支持門戶，給用戶各企業員工有效地共享文件。允許

2019-02-22 18:41:55

原创 XSS漏洞分析

什麼是XSS跨站腳本***（Cross Site Scripting）,爲不和層疊樣式表（Cascading Style Sheets,CSS）的縮寫混淆，故將跨站腳本***縮寫爲XSS。惡意***者往web頁面裏插入而已html代碼，當瀏

2019-02-22 18:41:53 1

原创 XXE漏洞

0x01 XXE基礎-XML基礎語法 XML被設計用來傳輸和存儲數據。 HTML被設計用來顯示數據。 0x02 什麼是XML XML 指可擴展標記語言（EXtensible Markup Language）。 XML 是一種很像HTML

2019-02-22 18:41:53

原创 CNVD-2018-19126 EmpireCMS後臺任意代碼執行可GetShell

[漏洞描述] EmpireCMS是一套免費的CMS（內容管理系統）。 EmpireCMS 7.5版本及之前版本在後臺備份數據庫時，未對數據庫表名做驗證，通過修改數據庫表名可以實現任意代碼執行。 [影響版本] <=7.5 [漏洞危害] 高 [

2018-10-27 02:38:32 33

原创 Redis未授權訪問docker復現

docker搜索Redis鏡像 docker search redis 拉去鏡像到本地 docker pull redis 查看下載好的鏡像 docker images 運行鏡像 docker run -p 6379:6379 -d red

2018-10-25 02:35:43

原创 Python-->logging....實例應用

import logging logging.debug('debug message') logging.info('info message') logging.warning('warning message') logging.er

2018-09-13 02:44:22 1

原创 Python安裝MySQLdb

環境（1）：Centos 6.7 Python 2.6.x環境（2）：Ubuntu      Python 2.7.x開始安裝：        環境（1）：        sudo yum install mysqldb-python   

2018-09-13 02:44:22

原创 python 三元運算符

python中的三元運算規則 爲真時的結果 if 判定條件 else爲假時的結果 舉個栗子 >>> a = 5 >>> b = 3 >>> c = a if a > b else b >>> c 5 >>> c = a if a < b e

2018-09-11 07:14:21

原创 python 鎖機制

鎖（LOCK）當有兩個或跟多個線程或進程需要操作一個變量或進程時，會出現意想不到的結果，這是因爲線程或進程時迸發進行的，對同意變量或文件操作時，會出現同時對其操作，從到導致邏輯錯誤。#!/bin/usr/env python #coding

2018-09-11 07:14:20

原创 任意代碼執行漏洞

0x00 什麼是任意代碼執行當應用在調用一些能將字符串轉化成代碼的函數（如PHP重的eval）時，沒有考慮用戶是否能控制這個字符串，將造成代碼注入漏洞。狹義的代碼注入通常指將可執行代碼注入到當前頁面中，如PHP的eval函數，可以將字符串代

2018-09-11 07:14:20

原创 任意文件讀取與下載

0x00 背景介紹    一些網站的業務需要，可能提供文件查看或下載的功能，如果對用戶查看或下載的文件不做限制，就能夠查看或下載任意的文件，可以是源文件，敏感文件等等0x01 文件讀取    文件讀取在PHP這種可以有很多種方式實現，在we

2018-09-11 07:14:20 2