web安全与二进制路上挣扎前行的自留地

0%


安装


使用 pip 安装Requests非常简单

1
pip install requests

或者使用 easy_install 安装

1
easy_install requests


获得源码


Requests 一直在Github上被积极的开发着

你可以克隆公共版本库:

1
git clone git://github.com/kennethreitz/requests.git
阅读全文 »


漏洞解析:


config/config.inc.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
$langoks = $db->get_one("SELECT * FROM $met_lang WHERE lang='$lang'");

if(!$langoks)die('No data in the database,please reinstall.');

if(!$langoks[useok]&&!$metinfoadminok)okinfo('../404.html');

if(count($met_langok)==1)$lang=$met_index_type;

$query = "SELECT * FROM $met_config WHERE lang='$lang' or lang='metinfo'";//看这里

$result = $db->query($query);

while($list_config= $db->fetch_array($result)){

if($metinfoadminok)$list_config['value']=str_replace('"', '"', str_replace("'", ''',$list_config['value']));

$settings_arr[]=$list_config;

if($list_config['columnid']){

$settings[$list_config['name'].'_'.$list_config['columnid']]=$list_config['value'];

}else{

$settings[$list_config['name']]=$list_config['value'];

}

}

@extract($settings);


阅读全文 »

还没开始就被别人绑定了域名

事情的起因与发现

刚买了个服务器搭建了一个dz,想着域名还没备案,就先搭建了起来,然后在做DDOS测试时偶然发现服务器被别人恶意把域名绑定了

最初的解决方案

没管。。。。。。
后来发现有影响,朋友也一直给我说叫我整下

利用重定向把恶意指向过来的域名指到别处

要利用301重定向,首先我们要在Apache上配置一下,Apache默认是不开启.htaccess的

阅读全文 »