2 东方

尚未进行身份认证

永远年轻,永远热泪盈眶! 个人博客 dongfang.ncist.top 欢迎一起讨论技术 侵删加我qq:897354667

等级
TA的排名 2w+

kali搭建php环境

serviceapache2startservicemysqlstart然后再var/wwwxi下面直接写就好了

2019-11-07 12:02:21

linux定时执行任务

全局配置文件:crontab在/etc目录下面存在cron.hourly,cron.daily,cron.weekly,cron.monthly,cron.d五个目录和crontab,cron.deny二个文件。cron.daily是每天执行一次的jobcron.weekly是每个星期执行一次的jobcron.monthly是每月执行一次的jobcron.hourly是每个小时执行一次的...

2019-11-07 11:15:17

WiFi安全

别人的渗透笔记

2019-11-06 16:18:42

AES加密java底层实现

基本结构AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文,下面实现AES-128,也就是密钥长度为128位,加密轮数为10轮。上面说到,AES的加密公式为C=E(K,P),在加密函数E中,会执行一个轮函数,并且会执行10次这个轮函数,这个轮函数的前9次执行的操作是一样的,只有第10次有所不同,也就是说,一个明文分组会被加密10...

2019-10-30 23:07:23

vim配置分类整理篇

文章目录语言和编码vim自身配置相关文件相关显示相关代码相关插件相关(bundle放开头个人习惯)鼠标和快捷键相关命令行相关vim的配置老是冲突,是因为没有分类看上去才乱糟糟的。语言和编码"编码设置setenc=utf-8setfencs=utf-8,ucs-bom,shift-jis,gb18030,gbk,gb2312,cp936"语言设置setlangm...

2019-10-25 13:01:08

信安之路模板

邮箱:huanyuesingll@163.com-------以下为模板----------------<ID−ID-ID−few>[$type]$content--------以下为说明---------------$ID===个人ID$few===第几周的周总结$type===总结的类...

2019-10-23 22:25:41

vim踩坑

命令行输入vim报错可能是setrtp+=~/.vim/bundle/Vundle.vim//这里设置错误了这个问题,在vim命令行模式下输入echo&rpt把值换成输出的即可

2019-10-28 13:37:14

kali重装指南

一开始先装个输入法吧,坑在搜狗的插件上,因为没有源,折腾了两天,下面给出源:##debcdrom:[DebianGNU/Linux2019.3_Kali-rolling_-OfficialSnapshotamd64LIVE/INSTALLBinary20190827-10:52]/kali-last-snapshotcontribmainnon-free...

2019-10-12 20:15:15

vim1.0

"\s一键保存func!SaveFile()exec"w"endfuncmap<leader>s:callSaveFile()<CR>imap<leader>s<ESC>:callSaveFile()<CR>vmap<leader>s<ESC>:callSaveFil...

2019-10-20 14:30:45

shell学习笔记

shell笔记

2019-10-17 15:36:26

kali下使用phpstudy

转自:KOPM的博客下载地址:下载版:http://lamp.phpstudy.net/phpstudy.bin完整版:http://lamp.phpstudy.net/phpstudy-all.binPHP环境支持:解释:Apache/Nginx/Tengine/LighttpdPHP版本:支持php5.2/5.3/5.4/5.5切换操作系统:已经在centos-6.5,debia...

2019-10-10 15:59:37

ssrf和PHP相关函数

文章目录概念:危害利用:漏洞判断:相关函数:概念:eg1是内网,2是外网通过2作为跳板机去攻击1eg翻译网页把网址输进去,他会翻译网页。大概这样~~百度翻译发出的请求访问的那个网址。危害利用:我理解有点类似内网穿透。漏洞判断:相关函数:读取文件:这样发起一个请求。16进制查看图片可以看到源码。在awd中如果存在...

2019-09-21 11:38:37

后辈一个学妹

2019-09-30 23:29:13

PHP文件操作详解

打开:fopen(path,mode)modea;追加a+不存在创建前面是路径,后面是操作fclose;关闭读取:fgets:按行读取feadfile(filename)读取整个文件file会把整个元素读到数组当中,按行分割成数组;filesize获取文件大小;**目录的操作**...

2019-09-24 12:00:57

httpsession详解(会话追踪原理)

会话跟踪:服务器端的技术:HttpSession对象:1:原理:客户端浏览器第一次访问,服务器端创建一个会话对象。并且具有id的唯一值。依赖cookie将sessionId的值发送给客户端。第二次请求的时候,客户端浏览器携带sessionId到服务器。服务器端获得sessionId,从而实现了会话跟踪:...

2019-09-03 23:06:48

靶场wp

1代码审计:http://xuptnetsec.site:8089/first/index.php?tdsourcetag=s_pcqq_aiomsg代码审计题:<?php/***fromGuardianoath***/show_source(__FILE__);include"flag.php";$data=array();$pas...

2019-09-14 22:40:42

PHP和Python正则详解

匹配到就会结束:+匹配此表达式一次或多次;字符:{n}匹配前面字符串的个数{n,}至少n个{n,m}n-m个{^xy}补集不含xy\d0-9的数字:\D补集非数字;\w大小写字母数字下划线;\W补集\b单词的开始或结束;...

2019-09-24 10:42:57

python端口扫描

转自p神:PyPortScanner0.1使用说明:port[port…]设置扫描的端口,用逗号分隔。默认:21,22,23,25,80,135,137,139,445,1433,1502,3306,3389,8080,9015example:port21,23,25example:port1000…2000example:port80...

2019-09-19 23:27:10

简历

大一的时候加入的信安之路大二因为学其他方向没有更新群文件的学习笔记被管理员清除了,现在大三刚开学重新开始学习安全想重新加入一个氛围好点的圈子。当时挺喜欢信安之路的。前几天一直忙没时间给管理员师傅简历。现在大概写写。web吧,大一大二学过很基础的安全,主要学的是Java开发方向的,大一系统培训过九个月左右,对java基础主流框架分布式微服务架构能熟练使用。安全方面:熟悉大部分漏...

2019-09-19 21:47:14

PHP反序列化和魔术方法

文章目录概念相关函数概念概念和开发一样相关函数这两个函数是特征之一;序列化的含义:o是对象(数组反序列化的话是a)4是对象长度,之后名字,2是变量个数,s代表字符串,3代表个数,后面也是一样的。反序列化过程中,可控点只有变量,函数不可控。局限性在于其中的function函数。函数没有危害性的话漏洞也没有,或者xss之类...

2019-09-18 10:20:49

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。