分类目录归档:编程语言

在Linux系统检查IP变化并通过邮件通知

创建文件:ipmail.py并写入以下后续内容。

使用方法:./ipmail.py myhost

在crontab -e中增加定时执行,每分钟一次

*/1 * * * * …

发表在 Linux, Python, 未分类 | 在Linux系统检查IP变化并通过邮件通知已关闭评论

WebSSH技术收集【原创】

1 Web Console

网址:http://web-console.org/ 开源免费 PHP

简单无权限控制,预先配置好帐号密码,用于登录到本机。因为权限等问题低权限WEB服务器登录会失败。适合借鉴定制开发。

2 WebSSH

网址:http://xsank.com/webssh/ …

发表在 HTML5, Linux | 标签为 , | WebSSH技术收集【原创】已关闭评论

【php safety】系列2 解析create_function()&&复现wp【转】

1.文章难易度 【★★★】
2.文章知识点: php编程;create_function()函数;
3.文章作者:     xiaoye
4.本文参与i春秋社区原创文章奖励计划,未经许可禁止转载!
关键词:网络信息安全技术

前言

发表在 PHP, 未分类, 经验技术 | 标签为 , , | 【php safety】系列2 解析create_function()&&复现wp【转】已关闭评论

【php safety】系列2 解析create_function()&&复现wp【转】

前言
最近天好冷,论坛也有点冷清~~,写篇文章吧。打算把php中的敏感点写成个系列,前面说了宽字节注入和php反序列,今天来看看一个不算很常见的函数的锅——create_function()函数

一、函数定义
在PHP中使用create_function()创建匿名函数,seay大牛的解释很清楚,引用一下:

1. 获取参数, 函数体;

2. 拼凑一个”function

发表在 PHP, 未分类 | 【php safety】系列2 解析create_function()&&复现wp【转】已关闭评论

PHP后门:Webacoo 过最新XX狗【转】

1.文章难易度【★★★】
2.php后门文件
3.文章作者:sn0w
4.本文参与i春秋社区原创文章奖励计划,未经许可禁止转载


WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门

发表在 PHP, 未分类 | PHP后门:Webacoo 过最新XX狗【转】已关闭评论

【php编程】之简易留言板的开发【转】

本文原创作者:xiaoye,本文属i春秋原创奖励计划,未经许可禁止转载!

一、前言
最近在学代码审计,seay法师写的书相当不错,但是看到最后对复杂的php代码还是似懂非懂。。不深入了解一下php看来是不行了,这次先简单来一个留言板的开发,用它做php开发入门时不错的,因为用到了很多与数据库的交互,而后端最重要的就是这个。

二、目录
1.需求与功能分析
2.分离设计
3.整体实现

第一节:需求、功能分析
开发的第一步永远是分析,这次我们要开发的是留言板,需求:我们需要自己留言提交,然后显示在页面上;功能:用户输入的留言将插入到数据库里保存,之后通过数据库读取到页面来显示。好了,功能分析完了,我们需要两步:
发表在 PHP, 未分类 | 【php编程】之简易留言板的开发【转】已关闭评论

跨域post请求实现方案小结【转】

【名词解释】
跨域:https://developer.mozilla.org/en-US/docs/JavaScript/Same_origin_policy_for_JavaScript
同源策略(注意Network Access这一节):http://www.w3.org/Security/wiki/Same_Origin_Policy
【问题描述】
浏览器出于安全的考量(避免恶意网站轻易读取其他网站显示的内容,因为该内容可能含有敏感信息,想象iframe嵌套银行网页)原则上允许跨域写而限制了跨域读。写是指数据的上行/发送(sending request),读是指数据的下行/接收(receiving
发表在 javascript | 标签为 | 跨域post请求实现方案小结【转】已关闭评论

Access-Control-Allow-Origin与跨域[转]

Access-Control-Allow-Origin与跨域

今天与萌萌一起修bug,遇到一个跨域的问题。我们两个都对它有一些不太清楚,一起搞清楚后记录下来。

发表在 HTML5, javascript | 标签为 , , | Access-Control-Allow-Origin与跨域[转]已关闭评论

linux守护进程编写实践[转]

linux守护进程编写实践

主要参考:http://colding.bokee.com/5277082.html (实例程序是参考这的)

http://wbwk2005.blog.51cto.com/2215231/400260 (语言描述出自这里)

在linux或者unix操作系统中在系统的引导的时候会开启很多服务,这些服务就叫做守护进程。为了增加灵活性,root可以选择系统开启的模式,这些模式叫做运行级别,每一种运行级别以一定的方式配置系统。 守护进程是脱离于终端并且在后台运行的进程。守护进程脱离于终端是为了避免进程在执行过程中的信息在任何终端上显示并且进程也不会被任何终端所产生的终端信息所打断。
一. 守护进程简介

发表在 C/C++, Linux | 标签为 , , | linux守护进程编写实践[转]已关闭评论

通过JS获取真实的外网IP和内网IP【转】

通过JS获取真实的外网IP和内网IP

发表在 HTML5, javascript, JS攻击, Safety | 标签为 , | 通过JS获取真实的外网IP和内网IP【转】已关闭评论