一句Python命令启动一个Web服务器

时间:2017-1-15   作者:webbaozi   分类: 个人笔记   热度:16°    
时间:2017-1-15   分类: 个人笔记    热度:16  
利用Python自带的包可以建立简单的web服务器。在DOS里cd到准备做服务器根目录的路径下,输入命令: python -m Web服务器模块 [端口号,默认8000] 例如: python -m SimpleHTTPServer 8080 然后就可以在浏览器中输入 http://localhost:端口号/路径 来访问服务器资源。 例如: http://localhost:8080/index.htm(当然index.htm文件得自己创建) 其它机器也可以通过服务器的IP地址来访问。 这里的“Web服务器模块”有如下三种: ...

阅读全文>>

SSH隧道与端口转发及内网穿透

时间:2017-1-15   作者:webbaozi   分类: 奇技淫巧   热度:22°    
时间:2017-1-15   分类: 奇技淫巧    热度:22  
大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -...

阅读全文>>

Nginx 配置简述

时间:2017-1-8   作者:webbaozi   分类: 个人笔记   热度:67°    
时间:2017-1-8   分类: 个人笔记    热度:67  
不论是本地开发,还是远程到 Server 开发,还是给提供 demo 给人看效果,我们时常需要对 Nginx 做配置,Nginx 的配置项相当多,如果考虑性能配置起来会比较麻烦。不过,我们往往只是需要一个静态 Server,或者一个反向代理 Server,这对 Nginx 来说小菜一碟。 本文将给大家介绍 Nginx 配置的基本知识,不想细看的同学可以直接跳到最后一个例子。 简介 Nginx 的安装就不解释了,方便起见,建议在各平台可以直接执行对应安装命令: # CentOS yum install nginx; ...

阅读全文>>

aria2在线下载(web界面管理任务)

时间:2017-1-4   作者:webbaozi   分类: 实用工具   热度:104°    
时间:2017-1-4   分类: 实用工具    热度:104  
网络上也有一些windows下的教程,但基本没有涉及实现开机无cmd窗口启动,现在给大家带来这个福利,实现和linux下一样的爽快使用 为啥用aria2,因为轻巧,占用少,开源软件不乱搞,可以实现迅雷离线、旋风离线、百度网盘yaaw下载 一、下载 aria2下载地址 http://sourceforge.net/projects/aria2/files/stable/ 建议windows下用1.17.1版本,虽然最新已经是1.18.3。 64位还是32位你看着办: aria2-1.17.1-win-64bit-build1.zip   &...

阅读全文>>

代理msf进内网

时间:2016-12-30   作者:webbaozi   分类: 奇技淫巧   热度:96°    
时间:2016-12-30   分类: 奇技淫巧    热度:96  
0x01 场景 1.肉鸡网络为内网环境,假设肉鸡ip为192.168.130.111 2.肉鸡内网中有一台开启公网web服务机器,假设提供对应http://rouji.com,假设运行aspx 3.尝试将msf用肉鸡的内网代理来控制目标内网 4.msf控制端网络环境任意,可为内网,假设ip为192.168.3.166[此192.168与上面肉鸡的192.168不是同一个内网下的192.168] 0x02 准备 步骤如下: 1.上传reGeorg的tunnel.aspx到http://rouji.com/tunnel.aspx 2.控制端本地运行:...

阅读全文>>

DuomiCMS前台SQL注入

时间:2016-12-30   作者:webbaozi   分类: 代码审计   热度:54°    
时间:2016-12-30   分类: 代码审计    热度:54  
一、背景 1. duomicms在SQL防注入方面做了2层安全检测,第一层检测是在代码入口处,使用了360的简易WAF规则。第二层是在数据库查询入口处使用了dedecms的SQL检测函数。 2. duomicms使用了伪全局变量,对GET/POST/COOKIE中的变量做了addslashes 由上可知要完成注入的必要条件有: 1. 注入点无单引号保护 2. 绕过文件入口处的360WAF规则和数据库查询入口处的dedecms SQL检查函数。 二、注入点 /interface/comment/api/index.php文件中的Readrlist函数: ...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1    
00:00 / 00:00
随机播放