- 博客(13)
- 资源 (17)
- 收藏
- 关注
转载 Vmware tools 提示 只能安装在虚拟机中
用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后找到monitor_control.restrict_backdoor = “true”和isolation.tools.getVersion.disable = “TRUE” 如果在一起的还有一个格式差不多的xxx.xxx.xxx.xxx=“Ture”那么就把这三个一起删
2015-12-28 22:36:44 11626 1
转载 SQLMAP 实例COOKBOOK
提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对文中所列漏洞重复测试,谢谢0x00 概述本文章面向 已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的入门者。在文章中总结了自己在乌云上发布的近三十个SQL注射漏洞,对于SQLMAP在不同场景下的应用给出
2015-12-25 13:52:16 1971
转载 同源策略和跨域访问
1. 什么是同源策略 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 同源策略: 浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些
2015-12-23 01:32:37 1291
转载 linux 路由表 的一些相关资料
Linux 路由表维护查看 Linux 内核路由表使用下面的 route 命令可以查看 Linux 内核路由表。# routeDestination Gateway Genmask Flags Metric Ref Use Iface192.168.0.0 * 255.255
2015-12-18 01:19:09 1114
转载 apache+nginx 实现动静分离
这两天做了一下apache+nginx实现动静分离的实验,实验大概是这样的,搭建LAMP之后,再装上Nginx。用户访问页面的请求到达服务器之后,静态页面又nginx出来,动态页面则交给apache处理。这是因为apache处理静态页面的效率不高,远不及nginx。通过nginx的反向代理加速,直接将请求丢给apache去处理,达到动静分离的效果。下面是实验的过程:实验平台:RHEL6.3
2015-12-18 01:18:00 11125 1
转载 Tomcat日志系统详解
综合:Tomcat下相关的日志文件 Cataline引擎的日志文件,文件名catalina.日期.log Tomcat下内部代码丢出的日志,文件名localhost.日期.log(jsp页面内部错误的异常,org.apache.jasper.runtime.HttpJspBase.service类丢出的,日志信息就在该文件!) Tomcat下默认manager应用日志,文件名manag
2015-12-17 22:01:57 40059
转载 Apache+Tomcat集群配置
本文Apache+Tomcat集群配置 基于最新的Apache和Tomcat,具体是2011年4月20日最新的Tomcat和Apache集群和负载均衡配置。准备环境ApacheApache是http服务器,我们利用其对Tomcat进行负载均衡。目前最新版本为2.2.17,下载地址为http://httpd.apache.org/download.cgi#apache22。如下图:
2015-12-17 16:36:09 530
转载 Linux如何查看JDK的安装路径
如何在一台Linux服务器上查找JDK的安装路径呢? 有那些方法可以查找定位JDK的安装路径?是否有一些局限性呢? 下面总结了一下如何查找JDK安装路径的方法. 1:echo $JAVA_HOME使用$JAVA_HOME的话能定位JDK的安装路径的前提是配置了环境变量$JAVA_HOME,否则如下所示,根本定位不到JDK的安装路径[root@localhost ~]# java -
2015-12-17 16:03:23 26876 1
转载 Tomcat学习
http://xtony.blog.51cto.com/3964396/988706Tomcat一点一滴之(一)基本搭建目前主流的web服务器及各自服务的对象: Microsoft IIS.NetApacheHtml/PHPNginxHtml/PHPTomcatJsp
2015-12-17 10:44:35 3412
转载 Android:apk反编译步骤,打包、签名和逆向工程经验总结
思路一、apktool1.通过apktool反编译出资源和smali apktool d MobileManager.apk[html] view plaincopyspan style="font-family:Comic Sans MS;font-size:18px;">F:\Android\decompile
2015-12-15 17:56:35 2798
转载 运营商渗透测试与挑战
http://blog.nsfocus.net/the-challenge-in-penetration-test-for-isp/运营商渗透测试与挑战最近几年,运营商行业安全服务中渗透测试中常见的漏洞包括弱口令、注入漏洞、跨站漏洞、Struts2命令执行漏洞、WebServer远程部署及上传漏洞等,但随着新技术、新业务出现和运营商集
2015-12-12 00:00:51 1248
转载 vim的一个较全的介绍(转)
http://www.cnblogs.com/dubing/archive/2011/12/16/2290421.htmlhttp://blog.csdn.net/sabalol/article/details/3426635http://hi.baidu.com/howard1980/blog/item/3399e42668751b0a908f9d5f.html前篇回顾
2015-12-01 10:20:52 1596
转载 vim与复制,删除,粘贴,块操作以及快速替换功能
掌握如下命令有什么好办法,我可以告诉你唯手熟尔!!多看多练对于VIM而言,复制,删除,粘贴的操作应该是非常多的。这次也做一个总结,关于处理VIM下的复制,删除,粘贴等操作。学会使用帮助文件,命令的帮助入口,就是”:help 命令名“。例如,对于”j“命令,查看它的帮助,使用”:help j“先谈一下基于块的复制,删除,粘贴操作使用块选的好处:对于vim几乎提到的
2015-12-01 10:20:23 2053
java web整合开发王者归来(刘京华) 源代码
2016-02-29
Vim实用技巧_Drew Neil
2015-07-12
Web入侵安全测试与对策
2015-04-24
SQL注入攻击与防御
2015-04-24
Linux0.01内核分析与操作系统设计配书光盘
2015-04-24
Linux内核源代码情景分析(上)
2015-04-24
Linux_内核源代码分析
2015-04-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人