黑客丛林之旅

Posted in 2016-6-21 21:51 | Category: Web安全 | Tags: web linux security

无意间看到,试了一下,结果.....http://www.fj543.com/hack/

第一关

没什么好说的,查看源码

img

第二关

还是查看源码,结果发现

onSubmit="return chkPassword()"

Ok,f12进入 console,输入

function chkPassword(){
alert('adas');
}

覆盖原有js

第三关

这关我也没想到,后来百度之,原来是cookie的原因

还是进 console

document.cookie="login=yes"

第四关

img 看到这里是不是很熟悉,摩尔斯密码,google一下 对应的密码就是 iamok

第五关

根据提示,密文为成 YmFzZTY0aXNvaw==ad93c1d102ae60f4

第一个很熟悉为base64加密,第二个为md5加密,解密后的密文为

    └──╼ base64 -d
YmFzZTY0aXNvaw==
(C-D)base64isok

第六关

what?这是什么,实在是想不出来,百度一下, 原来

password = sum(port)

密码为各数据库port之和

password = MSSQL(1433)+MySQL(3306)+Oracle(1521) = 6260

第七关

img

很明显,考察的是对图片的处理,但是我不会,不会,会….

文本打开,拉到最后面你会发现“爸鼻我们去哪儿”(vim打开乱码,emacs打开还是图片,C-c C-c转换后乱码) feh打开,发现"8b" OK,key应该就是 8bwmqne (待会儿试试将emacs的编码转成windows的)

第八关

社工,百度

其实只要右上角,查看作者介绍就能知道 吴世昌的弟弟叫吴其昌,网名 …

supervisor使用

Posted in 2016-1-6 1:44 | Category: Linux | Tags: supervisor web linux

supervisor安装请参考flask应用部署——安装环境

生成配置文件

# cd /etc
# mkdir -p supervisord/conf.d
# echo_supervisord_conf > /etc/supervisord/supervisord.conf

修改supervisord.conf

# vim supervisord.conf # G直接跳到最后一行

取消下面注释并修改

[include]
files = /etc/supervisord/conf.d/*.ini

ok,现在可以在/etc/supervisord/conf.d/目录下创建配置文件了

# vim honmaple.com.ini

输入以下内容

# 进程的名字
[program:website]
# 命令
command=/home/www/honmaple.com/venv/bin/gunicorn run:app -c /home/www/honmaple.com/gunicorn.conf
# 网站目录
directory=/home/www/honmaple.com
# 进程所属用户
user=www
# 自动重启设置。
autostart=true
autorestart=true
# 日志存放位置。
stdout_logfile=/home/www/honmaple.com/logs/gunicorn_supervisor.log

上面有几处需要注意的地方

创建新用户www
# useradd www
# passwd www #设置密码
# su - www
$ cd
$ mkdir -p honmaple.com/logs
建立虚拟环境(honmaple.com/目录下)
$ virtualenv-3.4 venv
$ . venv/bin/activate
gunicorn配置
# gunicorn.conf
workers = 4
bind = '127.0.0.1:8000'

简单的web应用

#run.py
from flask import …