原创 PAM模塊的backdoor實現與分析

環境RHEL6.4 wget http://www.linux-pam.org/library/Linux-PAM-1.1.1.tar.gz tar xzvf Linux-PAM-1.1.1.tar.gz主要修改 Linux-PAM-1.1

2019-11-22 13:03:38 13

原创 Linux下分析SYN flood***案例

近期遇到幾例服務器被SYN***的問題，今天詳細分析一下SYN flood***的原理，首先簡單回顧一下TCP/IP三次握手的過程。1. Host A 發送一個TCP SYNchronize 包到 Host B2. Host B 收到 Ho

2019-11-22 13:03:38

原创 memcached緩存mysql查詢結果

介紹一個生產環境中memcached的使用場景，主要是memcached存儲關係型數據庫mysql的查詢結果，比如網站的下載排名等，這種查詢每次從關係型數據庫中查詢，會增加磁盤的I/O開銷，而這個排名不需要實時的更新，所以我們把這個結果存在

2019-07-19 13:00:09

原创 使用systemtap抓取ssh登錄的用戶名和密碼

測試環境：CentOS6.4 32位內核版本：2.6.32-358.el6.i686 yum --releasever=6.4 updateyum install -y systemtapdebuginfo-install $(rpm -q

2019-07-19 13:00:08 1

原创 Linux環境下C語言模擬內存負載測試

今天用C語言實現一個Memory負載的壓力測試程序.#include <stdio.h>                           #include <stdlib.h>  #include <string.h>         

2019-07-19 13:00:08 2

原创 nginx的geoip模塊使用

網站需要根據不同的源地址轉發到不同的二級站點，可以通過ngx_http_geoip_module模塊實現。nginx默認不編譯這個模塊，需要編譯時開啓--with-http_geoip_module編譯選項。ngx_http_geoip_m

2019-02-22 13:23:24 1

原创 httponly對XSS***的作用

最近在用python的flask框架寫東西，順便把httponly的作用拿出來說下，主要是防止XSS漏洞***。以下hello.py都是用flask寫的代碼里加入兩個cookie值，其中一個帶有httponly標籤，另一個不帶httponl

2019-02-22 13:23:24 1

原创 bootstrap+flask寫登錄頁面

flask是一個很小巧很方便的webframe，之前一直用django現在用嘗試用flask感覺不錯，準備用這個框架開發新的平臺，首先就要有用戶登錄頁面，用flask可以這樣實現：run.pystatictemplates前端就用boots

2019-02-22 13:23:24 9

原创 Linux C代碼實現cgi shell

C語言實現cgi webshell#include <stdio.h> #include <stdio.h> #include <string.h> #include <unistd.h> #include <stdlib.h> #incl

2019-02-22 13:23:24 11

原创 如何記錄ssh爆破密碼

之前我已經在wooyun和91ri上發表了這篇文章，今天轉到51cto上。。。默認的ssh日誌是不帶密碼記錄功能的，現在想把登錄密碼記錄下來，這樣就可以蒐集***的ssh爆破字典了，從而可以反掃回去。 具體方法就是給默認的ssh源碼打個pa

2018-09-11 02:02:57

原创 bootstrap+flask+mysql實現網站查詢

   之前那篇文章是flask+redis的，如果用flask+mysql怎麼實現呢？創建數據庫：CREATE DATABASE `web12306`  DEFAULT CHARACTER SET utf8;創建表：CREATE TABLE

2018-09-11 02:02:57

原创 mysql異或運算的sql注入判斷

  異或是一種邏輯運算，運算法則簡言之就是：兩個條件相同（同真或同假）即爲假（0），兩個條件不同即爲真（1），null與任何條件做異或運算都爲null，如果從數學的角度理解就是，空集與任何集合的交集都爲空。  mysql裏異或運算符爲^ 或

2018-09-11 02:02:56

原创 Linux C代碼分析文件權限

判斷/home下有沒有文件aaa.txt，如果存在則提示錯誤，如果文件不存在則創建且文件最終權限爲644。#include<stdio.h> #include<fcntl.h> int main(void){ int fd; fd = op

2018-09-11 02:02:56

原创 ElasticSearch Groovy腳本遠程代碼執行漏洞

什麼是ElasticSearch？它是一種分佈式的、實時性的、由JAVA開發的搜索和分析引擎。2014年，曾經被曝出過一個遠程代碼執行漏洞（CVE-2014-3120），漏洞出現在腳本查詢模塊，由於搜索引擎支持使用腳本代碼（MVEL），作爲

2018-09-11 02:02:56

原创 Linux C代碼實現cgi shell

C語言實現cgi webshell#include <stdio.h> #include <stdio.h> #include <string.h> #include <unistd.h> #include <stdlib.h> #incl

2018-09-11 02:02:56