xysoul的专栏

首先，CDN、负载均衡、反向代理还分为很多层，有时查出来的是最外层的 CDN 服务器群，真实的机器是不对外开放的，类似这样的：用户　　→　　　CDN 网络　　　→　　一台或多台真实机器 　　　　↗　　CDN Server 1　　↘用户　　→　　CDN Server 2　　→　　真实机器　　　　↘　　CDN Server N　　↗---------------------------

所谓程序员，是指那些能够创造、编写计算机程序的人。不论一个人是什么样的程序员，或多或少，他都在为我们这个社会贡献着什么东西。然而，有些程序 员的贡献却超过了一个普通人一辈子能奉献的力量。这些程序员是先驱，受人尊重，他们贡献的东西改变了我们人类的整个文明进程。下面就让我们看看人类历史上 最伟大的12位程序员。1、第一位计算机程序员：埃达·洛夫莱斯 Ada Lovelace埃达

Ubuntu中文版默认选择的是cn.archive.ubuntu.com作为更新源(如果喜欢英文界面的用户那么更新源默认是Ubuntu官网的)，在更新系统或者apt-get安装一些软件的时候速度会非常慢，大陆用户最好是添加其他合适的源到源列表的前面。我觉得速度比较不错的源是搜狐、网易和台湾的源，教育网的推荐使用北理工的，貌似这个学校是教育网的骨干节点。不过很奇怪的是，中国ubuntu官方源

0x01 reverse the shellFile通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。reverse_tcp/http/https => exe => victim => shellreverse_tcpwindows:msfpayload wi

简介用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例默认启动tc

ECSHOP漏洞集：http://sebug.net/appdir/ECSHOPecshop后台拿shell 个人总结七种方法最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后，测试后台拿shell。本人整理给自己看的，大家飘过就好。BY:黑猫ecshop后台拿shell 个人总结七种方法一、系统==>数据库管理==>sql查询（可爆出

分析目标XDcms订餐网站系统  v1.0XDcms订餐网站管理系统，主要使用Php+Mysql+Smarty技术基础进行开发，采用OOP（面向对象）方式进行基础运行框架搭建，集成在线订 餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接 口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作

1）在cookie中，保存三个东西——用户名，登录序列，登录token。用户名：明文存放。登录序列：一个被MD5散列过的随机数，仅当强制用户输入口令时更新（如：用户修改了口令）。登录token：一个被MD5散列过的随机数，仅一个登录session内有效，新的登录session会更新它。2）上述三个东西会存在服务器上，服务器的验证用户需要验证客户端cookie里的这三个事。

1. 注入漏洞 （1）sql注入。  (2 )xss ( cross site script) 跨站脚本攻击。  服务端：    echo $_GET['s'];  浏览器URL：   test.demo.com/index.php?s=（页面就会被注入js    脚本） （3）命令注入漏洞。   通过GET提交的

Hi everyone,  What is the Burp Suite?Burp Suite is an integrated platform for attacking web applications. It contains all of the Burp tools with numerous interfaces between them design

#1 Nessus：最好的UNIX漏洞扫描工具Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA- acceptance--终端用户授权协议）。它的主要功能是远程或本地（已授权的）安全检查，客户端/服务器架构，GTK（Linux下的一种图形界 面）图形界面，内置脚本语言编译器，可以用其编写自

http://linyehui.me/2017/02/17/proxychain4-pod-update-failed/ 问题我的问题是proxychains4 telnet 是没问题的，但是proxychains4 pod update就会报下面这样的警告，然后失败：[proxychains] preloading ./libproxychains4.dylibdyld: w...

更好的方案为了使用 proxychains4 需要关闭 System Integrity Protection（SIP）系统完整性保护。不少小伙伴提出这样影响系统稳定性。最近有网友提供了更好的方案。使用一下办法添加俩 alias 来开启和关闭终端代理。.bash_profile 文件添加一下 alias:   1 2   al...

pwntools是一个CTF框架和漏洞利用开发库，用Python开发，由rapid设计，旨在让使用者简单快速的编写exploit。pwntools对Ubuntu 12.04和14.04的支持最好，但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。安装前确保安装了Binutils、Capstone、Python Development Headers等系统...

 百度了几个回答都没有解决问题，有些回答明显是直接复制过来的一点价值都没有，然后google一下立马解决。很多时候不能怪搜索引擎，问题出在一些国内网友对知识的不负责任解决：找到报错文件，也就是那个pip，然后cd进目录 vi 编辑pip，将里面的内容改为如下所示： # -*- coding: utf-8 -*-import reimport sysfrom pip._...

今天我想运行mac上安装了myeclipse，结果提示需要安装JDK1.6才可以运行JENV官网http://www.jenv.be/java sdk 1.6 for mac 在苹果官网下载https://support.apple.com/kb/DL1572?locale=zh_CN或者http://download.csdn.net/download/cl61917380/99325431.终...

https://my.oschina.net/renguijiayi/blog/3626691. 查看容器的root用户密码 docker logs <容器名orID> 2>&1 | grep '^User: ' | tail -n1因为docker容器启动时的root用户的密码是随机分配的。所以，通过这种方式就可以得到redmine容器的root用户的密码了。 查看容器...

https://my.oschina.net/renguijiayi/blog/3538351. 修改已有镜像 先使用下载的镜像启动容器。 $ sudo docker run -t -i training/sinatra /bin/bashroot@0b2616b0e5a8:/#在容器中添加 json 和 gem 两个应用。 root@0b2616b0e5a8:/# gem install js...

上节讲到当容器运行期间产生的数据是不会在写镜像里面的，重新用此镜像启动新的容器就会初始化镜像，会加一个全新的读写入层来保存数据。如果想做到数据持久化，Docker提供数据卷（Data volume）或者数据容器卷来解决问题，另外还可以通过commit提交一个新的镜像来保存产生的数据。那么，来一一看下各自的使用方法。一、数据卷数据卷特性：可以绕过UFS文件系统，为一个或多个容器提供访问。完全独立于容...

1.创建一个centos镜像通过命令下载dockerhub上的官方镜像 docker pull centos2.创建一个基于centos镜像的容器通过命令docker images查看服务器上已有的镜像 通过命令 docker run -dit -p 4000:8080 centos镜像名或id 创建一个基于centos镜像的容器在后台运行并将服务器的4000端口映射到容器中的8080端口3.将j...