Kingkk's Blog.

Kingkk's Blog.

热爱Web但是技术渣/或许是个黑客

Redis 缓存服务搭建
安装 Redis1、从官网获取下载连接 http://download.redis.io/releases/redis-4.0.6.tar.gz 并通过wget方式下载,并解压 wget http://download.redis.io/releases/redis-4.0.6.tar.gztar -xzvf redis-4.0.6.tar.gz 2、安装依赖包 yum install gcc 3、切换到其目录下编译安装 cd redis-4.0.6make MALLOC=libcmake install 4、切换目录,启动redis cd src./redis-server Redi...
Mysql搭建
Mysql安装1、由于我是CentOs6.5的版本,直接用yum就可以了 yum install mysql-server 假如是CentOs7及以上的版本,默认数据库为mariadb,要先移除mariadb,然后再进行安装 yum remove mariadb-libs.x86_64 #版本号视具体版本而定wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpmyum localinstall mysql57-community-release-el7-8.noarch.rpmyum ins...
Webserver 搭建
emm因为在先前的学习中,发现对linux许多操作与配置极其不熟练,各种百度谷歌,还不一定弄得对,所以最近想系统学习下linux的操作,那就先从webserver服务开始。废话不多说,直接上吧。 环境: CentOs 6.5 Apache 2.2.15 虚拟机 tips:要想虚拟机上运行的服务可以在电脑本机上能够访问,需要设置为桥接模式 Apache1、安装apache : yum install httpd 2、如果防火墙是开着的,为了方便这里就直接把防火墙关了 service iptales stop 3、找到httpd.conf配置文件修改如下内容(默认路劲为/etc/htt...
生无所息
考试终于考完了,考试成绩也出来了,还算考的可以把,比上学期稍微好一点。期末考阶段已经过去,那接下来就是重要的寒假了。我们寒假大概能有一个月多二十天的样子,快抵上一个短点的暑假了,接下来的任务当然是疯狂的学习学习加学习。在寝室宅了大半个个月,偶尔看下书,刷点题,打打游戏,但是那些东西哪有学习这些知识有趣列。 停止学习和更新博客也有大半个月了,接下来的时间应该会经常更新,记录一些自己学习历程上的东西,向着技术大牛进发。顺便,分享一句,之前无意中看到的句子,愿共勉: 子贡倦于学,告仲尼曰:“愿有所息。”仲尼曰:“生无所息。”
apache配置多站点
由于最近需要搭建一个自己的xss平台,想用一个xss.kingkk.com的子域名,由于之前自己也一直好奇,是怎么把一个服务器下的不同站点指向不同的域名。今天就花了一个下午的时间去弄了下这件事,顺便记录下。 找到域名解析这里 点击进去之后添加解析,主机记录填写自己想分配的子域名,记录值处填写你的ip地址 接下来,连上自己的云服务器,我的是lamp的环境,所以找到/alidata/server/httpd-2.4.10/conf/vhosts 这个路径下,新建一个xxx.conf文件,写入如下代码(由于格式话不了,只能放截图,懒得敲字的可以直接下载,然后改下后缀即可)ServerN...
进入期末准备
这学期真的是过的好快呀,刚刚意识到马上就要2018年了,在实验室的学习可能要先放缓下脚步,去准备准备万恶的期末考,毕竟这学期好几门都没认真听,不好好考前准备一下,真的怕挂科呀。然后之前的sql注入练习,就先做到38为止,后期的话有机会再来做。期末这段时间,打算重新读一下《白帽子讲web安全》这本书,因为本来之前是想去看《黑客攻防宝典-web实战篇》这本书的,但翻了几页发现好像还是有些晦涩,可能知识层面还没到那一块吧。后来再去翻了下之前暑假看过的白帽子这本书,决定还是重读一下这本书。毕竟之前暑假刚刚入门,很多东西都还不是很懂,就只是匆匆把这本书过了一遍。现在看了下,感觉当年真的没怎么理解这...
sqli-labs练习(less23-38)
less-23常规的单引号测试,出错 然后用#闭合,好像不行。。。编码一下。。好像也不行。。。试一下–+。。怎么还是不行。。。 查看源码之后发现,把注释符都改为空了,而不难发现之前的报错语句都是一样的 于是可以用 or ‘1’=’1闭合 这个没问题,可是好像获取不到数据。。于是得换一种注释方式(要提前测试字段数) 然后就可以开始提取数据了 还发现一种注入姿势,好像再多用一个单引号把后面引起来也可以,这样也可以执行 因为这里后面的语句是limit 0,1 对返回也没什么影响,所以是可以那么做 less-24一个完整的登录、修改、创建用户的网站 还是去审计下代码把。发...
sqli-labs练习(less11-22)
之前less1-10的主要通过get注入,less11-20几乎通过POST注入 less-11先检测出是post方式提交的数据(最简单的方法就看有没有增加参数嘛) 然后可以通过抓包或者审查元素的方式获取到post的参数,如下三个 uname=1 passwd=1 submit=Submit 然后就可以去构造然后去post发包啦 首先在uname字段构造个万能密码,然后通过#注释后面的内容 或者也可以尝试闭合后面的引号 可以看到,登录失败了,原因在于or语句之后还有一句and语句,因为并没有password=1这个字段,所以该语句为假,返回为空。 至于网上说的and优先级比or高...
sqli-labs练习(less1-10)
为了学习的便利性,我在一些文件中都出了sql语句 less-1先理清一下注入动机:目的是为了获取账号密码,于是得获取对应的表名、字段名、数据库名,并得绕过一些设定,从而获取你想要的数据库中的数据。 自己做个一个注入流程: 接下来开始注入: 输入单引号,引起错误,说明存在注入点 通过#将后面引号注释掉(此处直接打#并没有进行编码,要自己编码为%23),成功注释了后面的单引号 通过order by 确认行数为 3 然后继续利用union select 1,2,3,发现并没有返回1,2,3这几个数字 究其原因,因为代码中仅仅mysql_fetch_array了一次,所以只能返回第一...
Python 用Queue/queue模块来实现多线程间通信
使用Queue模块(2.x版本,3.x版本中重命名为queue),通过创建一个队列来提供线程间通信的机制,从而让线程之间可以互相分享数据。 先列举一下Queue模块中的一些属性 Queue/queue模块的类 Queue(maxsize=0) 创建一个先入先出队列。若指定maxsize,则在队列满时阻塞;否则则为无限队列 LifoQueue(maxsize=0) 创建一个后入先出队列(个人感觉更应该叫堆栈>_<)。若制定maxsize,则在队列满时阻塞,否则为无限队列 PriorityQueue(maxsize=0) 创建一个优先级队列。若指定maxsize,则在队列满时阻塞...