HTTP协议对URI长度,POST数据长度及COOKIE长度限制说明
发布时间:April 26, 2015 // No Comments
1. URL长度限制
在Http1.1协议中并没有提出针对URL的长度进行限制,RFC协议里面是这样描述的,HTTP协议并不对URI的长度做任何的限制,服务器端必须能够处理任何它们所提供服务多能接受的URI,并且能够处理无限长度的URI,如果服务器不能处理过长的URI,那么应该返回414状态码。
虽然Http协议规定了,但是Web服务器和浏览器对URI都有...
PHP字符与ascii的互转
发布时间:April 26, 2015 // No Comments
1.字符转ascii
<?PHP
//中文字符转ascii,首先要判断是gbk/gb2312编码还是utf-8编码
//中文gbk/gb2312 每个中文由两个英文字符组成,也就有两个ascii码
//中文utf-8 每个中文由三个英文字符组成,也就有三个ascii码
//下面以GBK编码为例:
$char = 'gbk';
$str = '我是百度baid...
分类:代码学习
关于rar.exe压缩以及unrar.exe解压
发布时间:April 26, 2015 // No Comments
系统自带CMD本身不支持rar的,可以自己找一台安装了winrar的电脑,从文件夹里面提取出来。有些人喜欢丢到windows目录下,其实就是方便调用而已。
RAR.exe 负责的功能是压缩文件
UnRAR.exe &...
apache2.4.4启用deflate与gzip压缩
发布时间:April 26, 2015 // No Comments
今天在看《高性能php应用开发》这本书,说道如何启用mod_deflate:
启用如下模块:
LoadModule deflate_module modules/mod_deflate.so
然后加入指令:
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript
即可。...
分类:工作日志
php发送短信炸弹
发布时间:April 26, 2015 // No Comments
<?
/**
*本代码仅仅适用于利用X-FORWARDED-FOR获取客户端IP的网站
*对于其他获取的无效
*/
echo '<meta http-equiv="refresh" content="5"> ';//自动刷新,间隔时间5秒
function curlrequest($url, $postfiel...
分类:代码学习
关于sql注入远程读取文件
发布时间:April 26, 2015 // No Comments
准备工作:先来设置windows2003开启匿名共享
http://wenku.baidu.com/view/684d26a4f524ccbff1218452.html
我们知道win中访问远程目录的写法是\\123.123.123.123\a
那么我们可以使用mysql的load_file函数去读远程文件,而如果这个远程ip是我们预先设定并监控的,抓一下80的log会看到...
分类:转帖文章
手动解密wdcp全部的php文件
发布时间:April 26, 2015 // No Comments
<?php
/**
*解密的函数wd_decode
*利用perl来修改的
*/
function wd_decode($filename) {
$data = unpack('C*', substr(file_get_contents($filename), 9));
$key = array(0xB8, 0x35, 0x6, ...
分类:代码学习
LD_PRELOAD
发布时间:April 25, 2015 // No Comments
LD_PRELOAD:
在Unix操作系统的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量
用以指定预先装载的一些共享库或目标文件,且无论程序是否依赖这些共享库或者文件,LD_PRELOAD指定的这些文件都会被装载
其优先级比LD_LIBRARY_PATH自定义的进程的共享库查找路径的执行还要早
全局符号介入
指在不同的共享库(对象)中存在同名符号时,一个共享对象中...
Linux下的ICMP反弹后门:PRISM
发布时间:April 23, 2015 // No Comments
搜索的时候无意中看见的这款基于ping的ICMP后门。于是到作者的github上看看,居然是阴文的,为了过级,只能强忍着看了,学生狗伤不起。还好比较简单易懂,正如简介说的一样:“PRISM is an user space stealth reverse shell backdoor, written in pure C.”
项目地址:https://git...
pstools套件 用法和小技巧
发布时间:April 12, 2015 // No Comments
目录
0×00 pstool的介绍
0×01 psexec的应用详解
远程获取一个cmdshell
程序上传并执行
0×02 pspasswd的应用详解
0×03 pskill+psinfo+pslist等的应用详解
0×00 pstool的介绍
PsTools是Sysinternals Suite中一款排名靠前的一...
分类
- 工作日志 (81)
- 运维工作 (51)
- linux (73)
- windows (73)
- 代码学习 (76)
- PHP (21)
- VC/C/C++ (21)
- python (58)
- mysql (4)
- 代码审计 (5)
- 转帖文章 (57)
- 生活琐事 (29)
- 开发笔记 (44)
最新文章
- 关于半自动刷某交警答题赢积分
- 利用RELK进行日志收集
- Bash通配符在命令执行中的应用
- nginx 接受post数据
- wvs如何应对频频提示激活
- 擦除wvs的一些标志
- 整合了一个wvs11的扫描
- 修改了一个爬虫htcap
- Mysql巧妙绕过未知字段名的技巧
- 调用Acunetix11 API接口实现扫描
最近回复
- 轨迹: niubility!
- 没穿底裤: 好办法..
- emma: 任务计划那有点小问题,调用后Activation.exe不是当前活动窗口,造成回车下一步下一步...
- 没穿底裤: hook execve函数
- tuhao lam: 大佬,还有持续跟进Linux命令执行记录这块吗?通过内核拦截exec系统调用的方式,目前有没有...
归档
- July 2018
- April 2018
- February 2018
- December 2017
- September 2017
- August 2017
- July 2017
- June 2017
- May 2017
- April 2017
- March 2017
- February 2017
- December 2016
- November 2016
- October 2016
- September 2016
- August 2016
- July 2016
- June 2016
- May 2016
- April 2016
- March 2016
- February 2016
- January 2016
- December 2015
- November 2015
- September 2015
- August 2015
- July 2015
- June 2015
- May 2015
- April 2015
