- 博客(7)
- 资源 (8)
- 收藏
- 关注
原创 wireshark使用全解笔记【2.4.5.0版本】
前言西普教育的铁三训练营的课程有很详细的关于wireshark视频教程,正好对wireshark这款神器也不是太熟悉,一边学习补漏,一边做一个学习笔记与大家分享页面功能简介主界面中,波动的线代表网卡传输信息的波动,以实际网卡为准。如图: 封包列表,表示所有捕获的数据包。这里可以观察到发送方的IP地址,接收方的IP地址,协议端口号,以及封包内容。如图: 封包列表信息中显示被...
2018-02-26 22:28:20 28349 3
原创 Nginx限制IP访问,访问速率和最大并发数及下载带宽
nginx禁止ip直接访问方法一,ban#别人如果通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500server { listen 80 default; server_name _; return 500;}#开放一个或多个真实的希望被访问的域名配置,设置如下:server { ...
2018-02-25 16:30:49 3146 1
原创 实战ubuntu16.04云服务器上搭建Nginx+uWSGI+Django
前言这篇文章手把手带你了解如何在ubuntu16.04云服务器上搭建Nginx+uWSGI+Django开发环境~环境准备服务器ssh安全配置这里可以参考我之前的博文,服务器安全篇【ssh安全】python默认更改针对腾讯云默认python使用python2.7,虽然可以使用py -3可以调用python3,但依旧觉得不便。两个命令很容易搞定python默认py...
2018-02-23 13:56:29 2237
原创 服务器安全篇【ssh安全】
前言中午吃饭时才注意到腾讯云给我发了很多安全提示(惨无人性啊,一元一个月学生机都有人入侵,根据提示ssh端口再被爆破),上服务器看了下history,记录被清除了,根据腾讯的安全提示找到了相应可疑病毒文件,本地虚拟机做了分析这应该是一个十字符病毒,没看到可疑正在运行进程。亏我还是搞安全的,啪啪打脸,qwq 本来也就是一个测试机,索性直接重置系统了(如果是有各种服务的站点就要头疼了),这里对新...
2018-02-11 11:54:23 6808 1
原创 Eric6与pyqt5学习笔记 7【教程资料分享】
同步更新于项目github source.md很遗憾这个专栏应该不会继续更新学习教程了,之前有朋友邮件问我什么时间继续提供教程或者推荐一下学习资料,在这里统一将自己的一些学习资料分享出来~ pyqt作为一个业余爱好者,可能只后闲暇时间会做一些小应用继续与大家分享~ 视频资料: Python图形界面编程书籍 书籍: 《PYQT5快速开发与实战》 知乎专栏: PyQt5图形界面编...
2018-02-09 14:44:28 3260 1
原创 windows粘滞键提权的尝试与思考
前言早上地铁上看到了安全客的一篇文章,从一道高质量的ctf题中看渗透测试,虽然只是一道ctf题,但是对其中提到的粘滞键提权十分好奇,这里对其做了一个简单的实验~原理windows下连续按五次shift会调用c:\windows\system32\sethc.exe在我们已经登录系统时,这个程序是以我们自己的用户权限运行的。但是当我们未登陆系统(停留在登陆界面)的时候 系统还
2018-02-07 14:35:06 8087
原创 注意到函数preg_replace_callback和preg_replace
前言先知论坛上今早看到这样一篇文章,Discuz!因Memcached未授权访问导致的RCE,仔细阅读了下,核心点感觉还是一个对preg_replace_callback和preg_replace的利用,之前其实学习过程中并没有注意到这么一个点,这里做一些记录,和大家共同学习preg_replacepreg_replace函数解释mixed preg_replace (
2018-02-05 14:24:17 2145
一本书读懂TCP_IP.pdf 高清中文版 带目录
2019-01-15
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
2019-01-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人