wonderkun's | blog

暑假的时候来信工所参加夏令营,当时面试的时候出了个题目说让我们不用加号实现两个数相加.
用c语言实现.当时不知道是紧张还是怎么了,改了好几次都没写对.

phithon师父在小蜜圈里放了一个经典的配置文件写入问题漏洞.

代码如下:

看到phithon在圈子里发了个题，感觉好坑，记录一下我走过的套路：
此题的代码很简单，如下：

可变参数函数

可变参数函数是指参数个数可变的函数,在函数声明和定义的时候并没有明确的指出函数需要的参数个数,具体有多少个参数,是在调用的时候确定的.
可变参数函数并不是什么新奇的东西,早在我们学c语言的时候,就见过,例如我们常用的printf()和scanf()函数.
printf() 的函数原型是

这是一个mysql的注入绕过类题目,相对来说是很简单的题目了,由于近来在学习基于正则的waf的绕过技巧,此处就拿此题作引子,引出下面的各种姿势吧.

明天就要考试了，然而我还在任性的写代码，真是该剁手，剁手啊…

我正在安安静静的写(xia)代(dian)码(ying)呢,突然系统报了一个错,说磁盘已经没有可用空间了,然后系统就卡死了……….

吓得我一阵紧张,赶紧把我存的电影全部删除了,然后查了一下磁盘占有量.

删除我的视频之后我的硬盘才仅有9.4G的空间,我的空间都哪里去了???

然后在系统中搜索大文件,最后定位到我的/var/log目录

我可爱的42G,就这么没了,呵呵呵呵呵呵………

不得不说,日志是个好东西,但是像这样磁盘1/3都用来存储日志了,真是有点过了,所以定时做一些清理,是很必要的.

首先说一下错误的清理日志的方法

[bash]

rm -f logfile  #这样做是错误的,因为应用已经打开文件句柄,这样操作会造成

#1.应用无法正确释放日志文件和写入

#2.显示磁盘空间未释放

[/bash]

百度了一下别人的方法:

[bash]

echo “” > /var/log/logfile #第一种方法

cat /dev/null > /var/log/logfile #第二种方法

[/bash]

但是这两种方法我执行之后是这样的结果:

想想也对,我的sudo仅仅是对cat和echo 起作用,并没有对重定向起作用,所以就说没有权限.

我最后用的是下面这种办法

[bash]

echo -n “” | sudo tee /var/log/bootstrap.log #这样就不会报错了

[/bash]

好了,写一个清理的脚本吧,其实可以把脚本加入到计划任务中去,定时清理.

[bash]

#!/bin/sh

sudo apt-get auto-clean
sudo apt-get clean
sudo apt-get autoremove

echo -n “” | sudo tee /var/log/messages
echo -n “” | sudo tee /var/log/user.log
echo -n “” | sudo tee /var/log/auth.log
echo -n “” | sudo tee /var/log/syslog
echo -n “” | sudo tee /var/log/apache2/access.log
echo -n “” | sudo tee /usr/local/nginx/logs/access.log
echo -n “” | sudo tee /usr/local/nginx/logs/error.log

exit

[/bash]

ok,运行一下,看一下磁盘,这下干净多了

好了,继续看电影….,奥不对,写代码了.

0x1.背景介绍. 内网渗透相信大家都搞过,怎么把自己带进内网里面,方法也是多种多样,比较流行的有:

近来一直在写一个python的分布式爬虫,写了很多的文件和目录,于是就想统计一下我到底这几天写了多少行代码,这么一个小功能如果也用python来实现,就有点杀鸡用牛刀的感觉了,所以第一想法就是用shell来写了,所以就有了下面这个文章.