配置文件

  • $XDG_CONFIG_HOME/i3blocks/config (~/.config/i3blocks/config)

  • /.i3blocks.conf

  • $XDG_CONFIG_DIRS/i3blocks/config (/etc/xdg/i3blocks/config)

  • /etc/i3blocks.conf

阅读全文 »

i3自动运行

1
2
3
4
5
6
7
exec XXX	# i3在初始化时执行的命令或脚本,重启i3时,exec不会执行
exec_always XXX # 重启i3时执行的命令或脚本


# 启动不支持启动提醒的脚本或程序时,鼠标指针会逗留在忙碌状态,为排除此现象,可用`--no-startup-id`指令。
exec --no-startup-id XXX
exec_always --no-startup-id XXX
阅读全文 »

配置文件

Windows

  • 地址栏输入 about:profiles 打开配置文件保存目录,存有 .default 后缀的目录为配置文件目录。

  • 也可直接访问,%APPDATA%\Mozilla\Firefox\Profiles\ 进入配置文件保存目录。

阅读全文 »

固件

Openwrt/LEDE更加适合需要自己定制系统的人,更加偏向于类似linux系统界面操作

padavan使用别人封装好了的系统更方便,更加适用于脚本操作,padavan 可通过 http://my.router 访问管理

阅读全文 »

开源固件的前世今生

为何华硕固件开源?

2003年Linksys公司推出WRT-54G,一款基于MIPS架构的无线路由器,WRT-54G操作系统以Linux取代vXworks,哥伦比亚大学法学院教授Eben Moglen向Linksys提出开源要求。
2003年7月,Linksys迫于压力,开源了WRT54G的firmware。
2004年1月出现所谓的OpenWRT,第一个版本是基于Linksys源码及uclibc中的buildroot项目。
2005年初,BrainSlayer发布了一个新的发行版:DD-WRT。接着又有HyperWRT、Tomato。

从此以后,开源路由器系统蓬勃发展,并吸引了很多厂家的加入 。

阅读全文 »

种类

  • 硬路由

    • 骨干网络路由

    • 企业级路由

    • 家用路由

  • 软路由

    • 成品路由

    • 自组路由

      软路由可玩性高,功能更多,更强大,配合AP更强

阅读全文 »

XSS

Cross Site Scription,跨站脚本攻击 ,为了与 Cascading Style Sheet (CSS,层叠样式表) 区分将 Cross (意为:交叉)改为交叉形的X作为缩写,故成了叉SS,XSS 。是一种通过将恶意代码注入到网页脚本中的攻击,攻击成功后攻击者可获取到 Cookie 、以受攻击者身份进行操作等行为。

阅读全文 »

一句话木马原理

<?php @eval($_POST['hack']);?> 是一句话后面中最经典的一种,,其原理是:通过 POSTGETCOOKIE 三种方式获取参数 hack 的值,通过 eval() 函数执行 hack 中的PHP代码,这样就能通过一句话木马在网站执行传递过去的任意PHP语句。

经典一句话木马大多只有两个部分:可执行函数部分和接收数据部分

阅读全文 »

原理与分类

原理

在 OWASP 发布的 top 10 漏洞里,注入漏洞一直是危害排名第一的,数据库注入漏洞是危害最大也是最受关注的漏洞。SQL 注入是指攻击者通过往原有的 SQL 语句中注入恶意的 SQL 命令,破坏原有语句结构,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄漏,其危害是巨大的,常常会导致整个数据库被脱库。

分类

按参数类型分

  • 数字型: 注入点参数为整数
  • 字符型: 注入点参数为字符
阅读全文 »

搭建

准备:

phpStudy

DVWA

配置hosts

dvwa.loacl 为靶机

hack.loacl 为攻击机

修改配置

$phpstudy\PHPTutorial\WWW\DVWA\php.ini
1
2
3
4
5
magic_quotes_gpc = Off

alLow_url_fopen = on

alLow_url_include = on
阅读全文 »