原创 Thinkphp5.X全版本通殺漏洞分析
最近爆出了Thinkphp5.0.*全版本代碼執行,其中5.1與5.2全版本在生產環境下同樣也存在代碼執行漏洞 漏洞分析: 文件位置: \thinkphp\library\think\Request.php /** * 當前的請求類
2019-03-12 21:57:39
1
原创 Git的使用
導讀:因爲教程詳細,所以行文有些長,新手邊看邊操作效果出乎你的預料。GitHub雖然有些許改版,但並無大礙。 一、Git是什麼? Git是目前世界上最先進的分佈式版本控制系統。 工作原理 / 流程: Workspace:工作區
2019-03-12 21:57:39
原创 網絡安全知識淺談
一、什麼是漏洞 漏洞是指一個系統存在的弱點或缺陷,系統對特定威脅攻擊或危險事件的敏感性,或進行攻擊威脅的可能性。漏洞可能來自應用軟件或操作系統設計時的缺陷或編碼時產生的錯誤,也可能來自業務在交互處理過程中的設計缺陷或邏輯流程上的不合理之處
2019-03-12 21:57:39
原创 GET和POST的區別
1、前言 最近看了一些同學的面經,發現無論什麼技術崗位,還是會問到 get 和 post 的區別,而搜索出來的答案並不能讓我們裝得一手好逼,那就讓我們從 HTTP 報文的角度來擼一波,從而搞明白他們的區別。 2、標準答案 在開擼之前嗎
2019-03-12 21:57:39
1
原创 linux系統結構詳解
Linux系統一般有4個主要部分: 內核(kernel)、shell、文件系統(file systems)和應用程序(users applications)。內核(kernel)、shell和文件系統(file systems)一起形
2019-03-12 21:57:39
原创 DDOS攻擊詳解
從07年的愛沙尼亞DDOS信息戰,到今年廣西南寧30個網吧遭受到DDOS勒索,再到新浪網遭受DDOS攻擊無法提供對外服務500多分鐘。 DDOS愈演愈烈,攻擊事件明顯增多,攻擊流量也明顯增大,形勢十分嚴峻,超過1G的攻擊流量頻頻出現,CN
2019-03-12 21:57:39
原创 進程與線程(車間和工人)
linux進程與線程的區別,早已成爲IT界經常討論但熱度不減的話題。無論你是初級程序員,還是資深專家,都應該考慮過這個問題,只是層次角度不同罷了。對於一般的程序員,搞清楚二者的概念並在工作中學會運用是其思考的主要問題;對於資深工程師,如何
2019-03-12 21:57:39
1
原创 https詳解
https概念: https(Hypertext Transfer protocol over Secure Socket Layer),是以安全爲目標的http通道(俗話說就是加密的http),其實就是在http下面加入ssl層; ss
2019-03-12 21:57:39
原创 Docker入門
Docker是一個開源的、跨平臺的應用容器引擎,可以讓技術開發認用打包他們的應用以及一些依賴包到一個可移植的容器平臺中,發佈到任何流行的Linux操作系統上面,也可以在Windows和mac操作系統上面跑,容器是完全使用沙箱機制,容器相互
2019-03-12 21:57:39
原创 全面瞭解http和https
序言 Http和Https屬於計算機網絡範疇,但作爲開發人員,不管是後臺開發或是前臺開發,都很有必要掌握它們。 在學習Http和Https的過程中,主要是參考了阮一峯老師的博客《阮一峯:HTTP 協議入門》,講的很全面,並且通俗易懂,
2019-03-12 21:57:39
原创 nginx動靜分離實現負載均衡
前期準備 使用Debian環境。安裝Nginx(默認安裝),一個web項目,安裝tomcat(默認安裝)等。 Nginx.conf配置 1 # 定義Nginx運行的用戶 和 用戶組 如果對應服務器暴露在外面的話建議使用權限較小的用戶 防
2019-03-12 21:57:39
原创 Linux提權
系統漏洞提權總體思路:1、獲取操作系統版本號;2、根據版本號搜索exp;3、反彈shell利用;4、嘗試利用 1、獲取系統版本號 獲取發行版本 cat /etc/issue (Debian,ubuntu系列) cat /etc/*-r
2019-03-12 21:57:39
原创 基於Docker的操作系統RancherOS
Rancher OS 是生產規模中運行 Docker 最小,最簡單的方式。RancherOS 的所有東西都作爲 Docker 管理的容器。這些系統服務包括 udev 和 rsyslog。RancherOS 僅僅包括最少運行 Docker 所
2019-02-22 19:55:51
原创 所有常用的端口
轉載:https://blog.csdn.net/u013943420/article/details/65938696大家在學習計算機的時候,對於最常用的幾個端口比如80端口肯定有很深的印象,但是對於其他一些不是那麼常用的端口可能就沒那麼
2019-01-31 13:35:01
1
原创 appscan基本功能
一、AppScan的工作原理對一個綜合性的大型網站來說,可能存在成千上萬的頁面。以登錄界面爲例,至少要輸入用戶名和密碼,即該頁面存在兩個字段,當提交了用戶名和密碼等登錄信息,網站需要檢查是否正確,這就可能存在一個新的檢查頁面。這裏的每個頁面
2019-01-31 13:35:01