分享 查看监控遇到很有趣的事

2016-02-05 derekchan

服务器,监控

近期部门公布了供部门内部人员使用的监控平台，一个开源的项目“Grafana”，能实时查看各种服务的监控，如:Nginx，Docker，PHP等等等等，当然这些都是可以自定义的，想要什么就给你什么。 今天重点不是讲这个开源系统怎么嵌入，而是昨天遇到的一件很有趣的事情。正值年前没有太多业务要做，无聊看了下网站监控，发现每天的6点到8点，隔一刻钟或者十分钟就有一波请求高峰，整点更为明显，当时很是不解，按理说这个点应该不是访问高峰期才对，怎么会有波动这么明显的数值。 继续阅读 »

分享 Bugku Writeup

2018-04-06 findneo

ctf

WEB WEB2 听说聪明的人都能找到答案 http://120.24.86.145:8002/web2/ 源码中有注释。 KEY{Web-2-bugKssNNikls9100} 文件上传测试 http://103.238.227.13:10085/ Flag格式：Flag:xxxxxxxxxxxxx Flag:42e97d465f962c53df9549377b513c7e 上传文件后缀为PHP且修改content-type 值为image/gif 等即可。 计算题 地址：http://120.24.86.145:8002/yanzhengma/ 修改前端限制。flag{CTF-bugku-0032} 继续阅读 »

分享 如何绕过四个字符限制getshell

2017-11-10 findneo

命令注入

本文首发于安全客 (https://www.anquanke.com/post/id/87203) 前言 本文主要整理如何巧用Linux命令绕过命令注入点的字符数量限制，内容围绕HITCON CTF 2017 的两道题展开，先讲五个字符的限制，再讲四个字符的。在此感谢下主办方分享这么有趣的点子。 热身 问题的起源是 HITCON CTF 2017 的 BabyFirst Revenge 题，题目的主要代码如下： php BabyFirst Revenge $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($san 继续阅读 »

分享 (转)再谈google的商业模式

2014-05-21 Lingxian Kong

本文转载自：http://www.481.com/229.php Google作为全球最大的互联网公司，去年总共有超过300亿美圆的营收，而且他的营收每天都在增长，也就是在今天的这24小时内google的营业收入毫无疑问的超过1亿美圆，我们一天24小时有1440分钟 也就是每分钟超过40万人民币的收入。作为互联网从业人员很清楚google的商业模式，google的商业模式这个话题也被谈论很多次了，google最重要的产品就是adwords，但是如果你对互联网不熟悉，可能就不那么容易理解了，我想用另一种方式来说明Google在怎么赚钱。 经常对别人说google主要赚钱的是广告，对方都会很惊讶，对的，google超过9成以上的收入 继续阅读 »

分享 面试准备资料

2014-09-11 veryyoung

书籍整理： 程序员面试金典（第5版）.pdf http://vdisk.weibo.com/s/D2zXXYpTKPKx 程序员编程艺术— 面试和算法心得pdf版 http://url.cn/M3vj4Z 刷题oj： leetcode http://oj.leetcode.com/problems/ 刷剑指offer http://ac.jobdu.com/hhtproblems.php# Java 内存区域和GC机制 http://www.cnblogs.com/zhguang/p/3257367.html#introduction http://www.ibm.com/developerworks/cn/ja 继续阅读 »

分享 翻译 Meteor React 制作 Todos - 01 - 创建应用

2015-10-03 AnnatarHe

js Meteor React

Before 在翻译之前我还是要简要介绍一下Meteor，这是一款跨时代的框架。真的，完全没有骗你。 一开始的网站是纯静态页面搭建的。 后来开始使用动态的脚本语言，比如PHP 后来以此构成了框架。最为出名的自然是Ruby on Rails。 继续阅读 »

分享 南京邮电大学网络攻防训练平台writeup

2017-09-24 findneo

ctf

南邮CTF平台网址： http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中，代码注释、页面隐藏元素、超链接指向的其他页面、HTTP响应头部都可能隐藏flag或提示信息。在渗透测试中，开发者留下的多余注释和测试页面有时也能提供线索。 md5 collision nctf{md5_collision_is_easy} php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 继续阅读 »

分享 Laravel框架(一)

2018-01-30 Vaniot

Laravel

Laravel的启动 laravel的入口文件位于public/index.php, 继续阅读 »

分享 使用 s3curl 访问 OpenStack Swift

2017-07-28 Lingxian Kong

OpenStack Swift 中的 swift3 middleware 使 Swift 兼容 AWS S3 的 API，毕竟相对于 Swift 来说，S3的用户可能更多，大家可能已经习惯于使用 S3 的众多工具来操作对象存储，其中 s3cmd 和 s3curl 是两个比较常用的s3命令行工具。s3cmd 相对于 s3curl 可能是更为上层的封装，更易于使用。但如果想通过 s3 rest api 的方式与 Swift 通信，那么 s3curl 是最佳选择。很多编程语言提供的 s3 sdk，在最后也都是转换成 rest api 的形式。正好今天给一个用户定位一个问题（该用户使用 PHP S3 SDK 访问我们的 Swift 服务）时 继续阅读 »

分享 Python 招聘信息爬取及可视化

2016-09-12 Borg

Python Scrapy R Visualization

自学python的大四狗发现校招招python的屈指可数，全是C++、Java、PHP，但看了下社招岗位还是有的。于是为了更加确定有多少可能找到工作，就用python写了个爬虫爬取招聘信息，数据处理，最后用R语言进行可视化呈现。项目地址：Github Repo 求关注。 继续阅读 »