暑假的时候来信工所参加夏令营,当时面试的时候出了个题目说让我们不用加号实现两个数相加.
用c语言实现.当时不知道是紧张还是怎么了,改了好几次都没写对.
php写入配置文件的经典漏洞
phithon师父在小蜜圈里放了一个经典的配置文件写入问题漏洞.
基于union查询的盲注(感谢pcat牛不吝赐教)
从七个字符长度的任意命令执行到GetShell
看到phithon在圈子里发了个题,感觉好坑,记录一下我走过的套路:
此题的代码很简单,如下:
由phithon的一个题目谈可变参数函数
三个白帽子之我是李雷雷,我在寻找韩梅梅系列 1--writeup
这是一个mysql的注入绕过类题目,相对来说是很简单的题目了,由于近来在学习基于正则的waf的绕过技巧,此处就拿此题作引子,引出下面的各种姿势吧.
mysql无逗号的注入技巧
明天就要考试了,然而我还在任性的写代码,真是该剁手,剁手啊…
linux (ubuntu) 清理系统日志
我正在安安静静的写(xia)代(dian)码(ying)呢,突然系统报了一个错,说磁盘已经没有可用空间了,然后系统就卡死了……….
吓得我一阵紧张,赶紧把我存的电影全部删除了,然后查了一下磁盘占有量.

删除我的视频之后我的硬盘才仅有9.4G的空间,我的空间都哪里去了???
然后在系统中搜索大文件,最后定位到我的/var/log目录

我可爱的42G,就这么没了,呵呵呵呵呵呵………
不得不说,日志是个好东西,但是像这样磁盘1/3都用来存储日志了,真是有点过了,所以定时做一些清理,是很必要的.
首先说一下错误的清理日志的方法
[bash]
rm -f logfile #这样做是错误的,因为应用已经打开文件句柄,这样操作会造成
#1.应用无法正确释放日志文件和写入
#2.显示磁盘空间未释放
[/bash]
百度了一下别人的方法:
[bash]
echo “” > /var/log/logfile #第一种方法
cat /dev/null > /var/log/logfile #第二种方法
[/bash]
但是这两种方法我执行之后是这样的结果:

想想也对,我的sudo仅仅是对cat和echo 起作用,并没有对重定向起作用,所以就说没有权限.
我最后用的是下面这种办法
[bash]
echo -n “” | sudo tee /var/log/bootstrap.log #这样就不会报错了
[/bash]
好了,写一个清理的脚本吧,其实可以把脚本加入到计划任务中去,定时清理.
[bash]
#!/bin/sh
sudo apt-get auto-clean
sudo apt-get clean
sudo apt-get autoremove
echo -n “” | sudo tee /var/log/messages
echo -n “” | sudo tee /var/log/user.log
echo -n “” | sudo tee /var/log/auth.log
echo -n “” | sudo tee /var/log/syslog
echo -n “” | sudo tee /var/log/apache2/access.log
echo -n “” | sudo tee /usr/local/nginx/logs/access.log
echo -n “” | sudo tee /usr/local/nginx/logs/error.log
exit
[/bash]
ok,运行一下,看一下磁盘,这下干净多了

好了,继续看电影….,奥不对,写代码了.
在linux上把shadowsocks做成全局代理
0x1.背景介绍. 内网渗透相信大家都搞过,怎么把自己带进内网里面,方法也是多种多样,比较流行的有:
bash shell 使用小技巧
近来一直在写一个python的分布式爬虫,写了很多的文件和目录,于是就想统计一下我到底这几天写了多少行代码,这么一个小功能如果也用python来实现,就有点杀鸡用牛刀的感觉了,所以第一想法就是用shell来写了,所以就有了下面这个文章.