2012-3-15 23:14:25 阅读43 评论0 152012/03 Mar15
上传漏洞可谓是网站入侵者最喜欢,最乐意的攻击手法,正因如此,程序员对上传文件的扩展名过滤,也是绞尽脑汁,从以前的黑名单过滤,通过判断扩展名是否为.asp,.asa,.cer等,到现在白名单直接判断扩展名是否为 jpg,gif,png,rar,zip等,甚至以前常用的00截断上传很多情况也不起作用了,但这并不意味着上传漏洞就已无用武之地,当你看到服务器的目录解析和文件解析问题后,上传也可谓是峰回路转了一回。
2012-3-15 11:00:33 阅读28 评论0 152012/03 Mar15
转载自http://lionnle.blog.51cto.com/362087/526069
Poptop简介
Poptop,官方网站上的定义是The PPTP Server for Linux,就是利用PPTP(Point to Point Tunneling Protocol,点到点隧道协议)通过Internet访问VPN(Virtual Private Network,虚拟局域网),它允许远程用户安全、花费低廉地从Internet上的任何地方访问公司内部网络。
依据连接方式划分,VPN可以分为Lan to Lan模式和client to Lan模式两种。前者可以将两个彼此独
2012-3-8 17:20:29 阅读48 评论0 82012/03 Mar8
2012-3-3 21:03:56 阅读102 评论0 32012/03 Mar3
2012-2-29 10:17:50 阅读61 评论0 292012/02 Feb29
ssh转发
第一部分--->
为Linux操作系统。
比如说我的机器是A,中间服务器为B,目标服务器是C。
从A可以ssh到B,从B可以ssh到C,但是A不能直接ssh到C。
现在展示利用ssh通道技术从A直接传输文件到C。
1. ssh -L1234:C:22 root@B
input B's password
2. scp -P1234 filename root@localhost:
input C's password
第二部分--->
ssh 是有端口转发功能的。
ssh的三个强大的端口转发命令:
QUOTE:
ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f