今天所做的努力
都是在为明天积蓄力量

标签:环境

WEB安全

使用SSR结合BurpSuite多重代理进行抓包

无依阅读(77)评论(0)赞(1)

多重代理的情形 在某些网络环境中,为了翻墙,浏览器已经设置了SSR的代理,但是如果想对国外的网站使用BurpSuite进行渗透测试,那怎么设置代理? 这时候不能简单的把浏览器的代理设置为burpsuite,虽然能抓到包,但是却访问不了外网了...

centos7/rhel7安装较高版本ruby2.2/2.3/2.4+-流觞
LINUX

centos7/rhel7安装较高版本ruby2.2/2.3/2.4+

无依阅读(117)评论(0)赞(1)

环境需求:  在Centos7.3中,通过yum安装ruby的版本是2.0.0,但是如果有些应用需要高版本的ruby环境,比如2.2,2.3,2.4... 那就有点麻烦了,譬如:我准备使用redis官方给的工具:redis-trib.rb ...

LINUX

liunx系统目录/proc详解

无依阅读(125)评论(0)赞(0)

Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进...

CTF中常见的编码,代码混淆及加、解密-流觞
WEB安全

CTF中常见的编码,代码混淆及加、解密

无依阅读(168)评论(0)赞(1)

其实刚开始我对编码与加密的概念区分的不是非常清楚,一度以为加密就是对信息进行编码,这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息,而加密是为了保证信息传输的安全性,两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一...

LogParser从入门到实战-流觞
工具软件

LogParser从入门到实战

无依阅读(452)评论(0)赞(1)

1.概述: Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Director...

WEB安全

PhpStudy2016-2018后门漏洞预警及漏洞修复

无依阅读(830)评论(0)赞(0)

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本及路径 通过分析,后门代码存在于extphp...

LINUX

LIUNX centos配置history 显示IP时间和用户名

无依阅读(821)评论(0)赞(0)

LIUNX 为了服务器安全,方便查找服务器被黑是哪些用执行命令 ,服务器异常的时候查看对应的服务器之前执行什么导致,方便溯源查找原因,centos配置history 显示IP时间和用户名是很有必要的 配置有两种方法: 方法1: USER_I...

服务器被投诉对外攻击简单溯源-流觞
安全

服务器被投诉对外攻击简单溯源

无依阅读(1264)评论(0)赞(0)

        今天接到一个问题,服务器被机房投诉对外攻击,要求24小时内处理,这个服务器才重装了没多久基本上就安装了一个apache和mysql其他环境都还没有来得及安装,是什么导致服务器对外攻击。         远程到服务器上右键任务...