Sp4rkW的博客

记录学习,分享快乐~

wireshark使用全解笔记【2.4.5.0版本】

前言 西普教育的铁三训练营的课程有很详细的关于wireshark视频教程,正好对wireshark这款神器也不是太熟悉,一边学习补漏,一边做一个学习笔记与大家分享 页面功能简介 主界面中,波动的线代表网卡传输信息的波动,以实际网卡为准。如图: 封包列表,表示所有捕获的数据包。这里可...

2018-02-26 22:28:20

阅读数 20301

评论数 2

Nginx限制IP访问,访问速率和最大并发数及下载带宽

nginx禁止ip直接访问 方法一,ban #别人如果通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500 server { listen 80 default; server_name _; return 5...

2018-02-25 16:30:49

阅读数 1444

评论数 0

实战ubuntu16.04云服务器上搭建Nginx+uWSGI+Django

前言 这篇文章手把手带你了解如何在ubuntu16.04云服务器上搭建Nginx+uWSGI+Django开发环境~ 环境准备 服务器ssh安全配置 这里可以参考我之前的博文,服务器安全篇【ssh安全】 python默认更改 针对腾讯云默认python使用python2.7...

2018-02-23 13:56:29

阅读数 1643

评论数 0

服务器安全篇【ssh安全】

前言 中午吃饭时才注意到腾讯云给我发了很多安全提示(惨无人性啊,一元一个月学生机都有人入侵,根据提示ssh端口再被爆破),上服务器看了下history,记录被清除了,根据腾讯的安全提示找到了相应可疑病毒文件,本地虚拟机做了分析这应该是一个十字符病毒,没看到可疑正在运行进程。亏我还是搞安全的,啪啪...

2018-02-11 11:54:23

阅读数 4576

评论数 0

Eric6与pyqt5学习笔记 7【教程资料分享】

同步更新于项目github source.md 很遗憾这个专栏应该不会继续更新学习教程了,之前有朋友邮件问我什么时间继续提供教程或者推荐一下学习资料,在这里统一将自己的一些学习资料分享出来~ pyqt作为一个业余爱好者,可能只后闲暇时间会做一些小应用继续与大家分享~ 视频资料: Pyth...

2018-02-09 14:44:28

阅读数 1935

评论数 1

windows粘滞键提权的尝试与思考

前言 早上地铁上看到了安全客的一篇文章,从一道高质量的ctf题中看渗透测试,虽然只是一道ctf题,但是对其中提到的粘滞键提权十分好奇,这里对其做了一个简单的实验~ 原理 windows下连续按五次shift会调用c:\windows\system32\sethc.exe 在我们已经登录...

2018-02-07 14:35:06

阅读数 6366

评论数 0

注意到函数preg_replace_callback和preg_replace

前言 先知论坛上今早看到这样一篇文章,Discuz!因Memcached未授权访问导致的RCE,仔细阅读了下,核心点感觉还是一个对preg_replace_callback和preg_replace的利用,之前其实学习过程中并没有注意到这么一个点,这里做一些记录,和大家共同学习 preg_...

2018-02-05 14:24:17

阅读数 1179

评论数 0

提示
确定要删除当前文章?
取消 删除