通过URL进行访问 url/tools/time.php, 再查看 time 的时间
顾翔老师开发的bugreport2script开源了,希望大家多提建议。文件在https://github.com/xianggu625/bug2testscript,
本文详细介绍了 nginx 常用配置。 修改主配置文件 /etc/nginx/nginx.conf worker_processes auto; http { # 配置首页 index index.php index.htm index.html; # 引入子配置文件 include /etc/nginx/conf.d/*.conf; } 命令 # stop 是快速停止 nginx,可能并不保存相关信息,quit 是完整有序的停止 nginx,并保存相关信息 $ nginx -s s
一般的Linux下的隐藏目录使用命令ls -l是查看不出来的,只能查看到文件及文件夹,查看Linux下的隐藏文件需要用到命令:ls -al
Linux/Unix 下想藏 Webshell 或者后门什么的,可以利用一下隐藏文件夹和文件。
-T表示不分配伪终端,/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell
很多场景下,我们需要对用户提供文件下载功能,比如不同版本的软件列表,或者对外提供的一些公开的报表下载。
前一段之间打了一场AWD比赛,被不死马搞得很惨,后来专门花了段时间来研究不死马,现在来写篇文章记录一下收获
文章地址:https://oneda1sy.gitee.io/2020/05/13/qzsy-1/
打开php.ini,查找disable_functions,按如下设置禁用一些函数
当解释器完成对脚本代码的分析后,便将它们生成可以直接运行的中间代码,也称为操作码(Operate Code,opcode)。Opcode cache的目地是避免重复编译,减少CPU和内存开销。如果动态内容的性能瓶颈不在于CPU和内存,而在于I/O操作,比如数据库查询带来的磁盘I/O开销,那么opcode cache的性能提升是非常有限的。但是既然opcode cache能带来CPU和内存开销的降低,这总归是好事。
fastdfs作者及软件的下载方式:https://github.com/happyfish100
工作中常常有写不能有网页下载东西的需求,在Apache下搭建完成后直接导入文件即可达到下载/显示文件的效果; 而Nginx的目录列表功能默认是关闭的,如果需要打开Nginx的目录列表功能,需要手动配置,还可以进行访问验证; nginx目录列表功能需要用到下面这个模块: ngx_http_autoindex_module 此模块用于自动生成目录列表,只在 ngx_http_index_module模块未找到索引文件时发出请求. 下面就对nginx的目录浏览及验证访问功能的操作进行梳理: 1)设置目录浏览
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。
Nginx 中的 Location 指令 是NginxHttpCoreModule中重要指令。Location 指令比较简单,但却是配置 Nginx 过程中不得不去了解的。 Location 指令,是用来为匹配的 URI 进行配置,URI 即语法中的”/uri/”,可以是字符串或正则表达式。但如果要使用正则表达式,则必须指定前缀。
一、location /: 因为所有的请求都是以/开头的,所以下面的配置相当于匹配任意的URL
何为“后渗透”?就是获取到受害者服务器的权限后,再继续对受害者服务器进行长期攻击或者信息获取的一种持续性手段。常见的手段有,后门、影子账户、会话劫持等等。
各位小伙伴们大家好。今天给大家分享一个事情,就是我客户的企业小站被黑客挂马了,那现在是2022年的2月初假期期间平时也不怎么打开那个小站,好,在2月2号的时候闲来无事点开看一看,发现点开网页的时候,就在首页的那里就卡顿了一下,因为网站用了CDN加速,按理说应该不会卡的,那我第一想到的就是情况不太妙,然后我就就这样右键查看了一些源代码,发现在在title标签这里多了一个不明的js链接,那我第一想到的就是黑链、菠菜或者是给其他的网站挂链接,增加它的网站权重,虽然说网站很小,但每天还有几百个IP,毕竟是通过优化排名做上去的。
find命令思维导图 Find命令是linux中最常用且重要的命令之一,用于检索文件所在的位置,可以根据多种参数组合进行检索:文件名称,文件权限,文件属组,文件类型,文件大小等。 虽然man find手册有关于find的详细说明,可缺乏实例的说明文档显得干巴巴,对初学者很不友好。导致初学者对于find产生这样的印象:“我知道find很强大,但不知道用在什么场景,该怎么用”。 再强大的工具,只有会用,用得好,才能体现出其价值。 基于此,本文将用实例讲解find命令常用场景: 基本使用 -name 指定文件名
FastDFS是一款类Google FS的开源分布式文件系统,它用纯C语言实现,支持Linux、FreeBSD、AIX等UNIX系统。它只能通过专有API对文件进行存取访问,不支持POSIX接口方式,不能mount使用。准确地讲,Google FS以及FastDFS、mogileFS、HDFS、TFS等类Google FS都不是系统级的分布式文件系统,而是应用级的分布式文件存储服务。
有时候我们想提供文件遍历或目录遍历的能力,比如提供文件下载,那么就可以使用nginx的autoindex能力,快速构建文件系统遍历的网页 样例 目录文件页 配置 autoindex是nginx内置
(2)各个盘下的temp(tmp)相关目录下查看有无异常文件 :windwos产生的临时文件
本次分享分两部分,分别介绍Linux和Windows的权限维持,今天主要介绍Linux的,为了节省时间,这里就选择我平时用的比较多的较为好用的方法来介绍
作用是:改变一个文件的时间戳,将其设为最近的修改时间或者最接近的访问时间,此外,touch命令也可以创建新的空文件。
ftp有单独的服务,但配置并不轻松。相对于比较熟悉的nginx,做ftp要容易很多。
这是我第三次在自己博客里找到致命漏洞了。第一次是一个第三方存储,解决方案是删了。第二次是"EMLOG相册",也就是这篇文章:https://www.leavesongs.com/PENETRATION/emlog-important-plugin-getshell.html。第三次就是这次,我写了一个利用脚本,直接把自己博客的整站备份文件下下来了,包括管理员密码。
一日,某公司接到来自监管单位的通报,表示该公司的网站存在S情违规内容......于是乎我又得出发了,先是向客户要到了网站的地址先看看哪里存在违规的内容,一顿乱翻网站上的子页面都显示正常,回到首页按下F12果然网站的关键字标签那被修改了。
编辑配置文件 vim /usr/local/nginx/conf.d/www.conf server { listen 80; server_name 172.16.0.1; root /usr/local/nginx/html; location / { autoindex on; #开启索引功能 autoindex_exact_size off; #显示文件大小 autoindex_localtime on; #显示文件时间 } } 参数解释 autoindex
一、在HTTP1.0中,状态码500的含义的是什么?如果返回“找不到文件”的提示,则可用header(函数),其语句为? 500 Internal Server Error 服务器遇到了意料不到的情况
Web1:192.168.0.5(Nginx-Node1/Nginx-Web1) ;Web2:192.168.0.7(Nginx-Node2/Nginx-Web2)
前面已经介绍了PHP加速器的原理和功用(参见LAMP-PHP-fpm服务器配置),xcache作为目前使用广泛的PHP加速器之一,其性能比早期的eAccelerator加速器要优良,故本次就对比一下PHP程序在执行时加速器xcache对其的性能影响。
CRC文件校验是一种用于验证文件完整性的方法,通过计算文件的CRC值并与预先计算的CRC校验值进行比较,来判断文件是否发生变化,此类功能可以用于验证一个目录中是否有文件发生变化,如果发生变化则我们可以将变化打印输出,该功能可用于实现对特定目录的验证。
最新版 Linux 中多了一个属性,文件创建时间,在 Centos Stream 中叫做 created time,在 Ubuntu中叫 Birth time
用了Linux这么久,还是一知半解的,毕竟不看Linux源码,许多奇淫巧技都不知道如何使用,就分享一些实用的小技巧和网上搜集的东西吧!
NewFileTime是一个小而有效的工具,为您提供便捷的“更正”和“操纵”任何文件和文件夹的时间戳【TimeStamps】Windows操作系统时间修改工具。several,可以在同一时间内批量地修改多个文件和/或文件夹,通过简单的拖放或由“浏览”指定目标地址. 在任何情况下,它会使用不同的方式打开,使你能尽快这样做。您可以使档案的按比例修改 更早时间或较晚时间,或有针对性的设定具体时间。
在Nginx下默认不允许列出整个目录。如需此功能, 需要修改nginx.conf文件或者对应虚拟主机的conf文件,在location server 或 http段中加入autoindex on; 这个参数。 还有另外两个额外参数: autoindex_exact_size off; 默认为on,显示出文件的确切大小,单位是bytes。 改为off后,显示出文件的大概大小,单位是kB或者MB或者GB autoindex_localtime on; 默认为off,显示的文件时间为GMT时间。 注意:改为o
上篇文章分享了的一个markDown转Html的一个问题问题,今天要聊一下基于Vue的服务端渲染的问题。
记得很久以前看文章的时候里面有关于 apache module 后门的运用,时间太久都忘记那篇文章具体在哪里,关于 apache module 后门的印象也已经模糊,但是前两天在论坛看某 CTF 的 writeup 时又看到了关于 apache module 的运用。
进入vi的命令 vi filename :打开或新建文件,并将光标置于第一行首 vi n filename :打开文件,并将光标置于第n行首 vi filename :打开文件,并将光标置于一行首 v …
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
在内网环境中,信息收集尤为重要。(通过多种协议)探测内网存活主机也属于信息收集的一部分。
✨ 封禁 IP 通过 deny 可以封禁指定 IP http { # .... # 封禁IP deny 192.168.4.3; deny 31.42.145.0/24; deny 51.12.35.0/24; } ✨ 仅开放内网 需要先禁止 192.168.1.1 开放其他内网网段,然后禁止其他所有 IP location / { # block one workstation deny 192.168.1.1; # allow anyone in 192.168.
-c :ctime chang time仅修改文件的时间,若该文件不存在则不创建新文件;
Linux下一个文件通过stat命令可以查看到这个文件时间方面的属性,具体信息如下:
rsync客户端参数的具体解释如下: -v, --verbose 详细模式输出 -q, --quiet 精简输出模式 -c, --checksum 打开校验开关,强制对文件传输进行校验 -a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD -r, --recursive 对子目录以递归模式处理 -R, --relative 使用相对路径信息 -b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。 --backup-dir 将备份文件(如~filename)存放在在目录下。 -suffix=SUFFIX 定义备份文件前缀 -u, --update 仅仅进行更新,也就是跳过所有已经存在于DST,并且文件时间晚于要备份的文件。(不覆盖更新的文件) -l, --links 保留软链结 -L, --copy-links 想对待常规文件一样处理软链结 --copy-unsafe-links 仅仅拷贝指向SRC路径目录树以外的链结 --safe-links 忽略指向SRC路径目录树以外的链结 -H, --hard-links 保留硬链结 -p, --perms 保持文件权限 -o, --owner 保持文件属主信息 -g, --group 保持文件属组信息 -D, --devices 保持设备文件信息 -t, --times 保持文件时间信息 -S, --sparse 对稀疏文件进行特殊处理以节省DST的空间 -n, --dry-run现实哪些文件将被传输 -W, --whole-file 拷贝文件,不进行增量检测 -x, --one-file-system 不要跨越文件系统边界 -B, --block-size=SIZE 检验算法使用的块尺寸,默认是700字节 -e, --rsh=COMMAND 指定使用rsh、ssh方式进行数据同步 --rsync-path=PATH 指定远程服务器上的rsync命令所在路径信息 -C, --cvs-exclude 使用和CVS一样的方法自动忽略文件,用来排除那些不希望传输的文件 --existing 仅仅更新那些已经存在于DST的文件,而不备份那些新创建的文件 --delete 删除那些DST中SRC没有的文件 --delete-excluded 同样删除接收端那些被该选项指定排除的文件 --delete-after 传输结束以后再删除 --ignore-errors 及时出现IO错误也进行删除 --max-delete=NUM 最多删除NUM个文件 --partial 保留那些因故没有完全传输的文件,以是加快随后的再次传输 --force 强制删除目录,即使不为空 --numeric-ids 不将数字的用户和组ID匹配为用户名和组名 --timeout=TIME IP超时时间,单位为秒 -I, --ignore-times 不跳过那些有同样的时间和长度的文件 --size-only 当决定是否要备份文件时,仅仅察看文件大小而不考虑文件时间 --modify-window=NUM 决定文件是否时间相同时使用的时间戳窗口,默认为0 -T --temp-dir=DIR 在DIR中创建临时文件 --compare-dest=DIR 同样比较DIR中的文件来决定是否需要备份 -P 等同于 --partial --progress 显示备份过程 -z, --compress 对备份的文件在传输时进行压缩处理 --exclude=PATTERN 指定排除不需要传输的文件模式 --include=PATTERN 指定不排除而需要传输的文件模式 --exclude-from=FILE 排除FILE中指定模式的文件 --include-from=FILE 不排除FILE指定模式匹配的文件 --version 打印版本信息 --address 绑定到特定的地址 --config=FILE 指定其他的配置文件,不使用默认的rsyncd.conf文件 --port=PORT 指定其他的rsync服务端口 --blocking-io 对远程shell使用阻塞IO -stats 给出某些文件的传输状态 --progress 在传输时现实传输过程 --log-format=formAT 指定日志文件格式 --password-file=FILE 从FILE中得到密码 --bwlimit=KBPS 限制I/O带宽,KBytes per second -h, --help 显示帮助信息
领取专属 10元无门槛券
手把手带您无忧上云