地狱怪客

学习Nginx + Gunicorn + Django 部署 + 防火墙

第一次接触表示一脸懵逼,一点点摸索了一下午还以为18点,低头一看都20点了。 全都部署下来趁热记录一下。 1.添加源下载nginx 2.django静态文件生成,处理django静态资源 使用命令 就会自动把所有静态文件全部复制到STATIC_ROOT中 如果开启了admin,这一步是很必要的,不然部署到生产环境的时候会找不到样式文件 3. 修改/etc/nginx/conf.d/default. […]

Django域名绑定

ALLOWED_HOSTS = [‘*’]表示允许所有的host。注:如果DEBUG=True,则不检查request header中的HTTP_HOST;只有关闭DEBUG模式才有这个检查。 settings.py DEBUG=False ALLOWED_HOSTS = [‘www.trueai.cn’]  #即可绑定

django 配置与二级子域名配置

django教程入门 http://www.ziqiangxuetang.com/ Django 配置 « Django 表单 Django 静态文件 » 运行 django-admin.py startproject [project-name] 命令会生成一系列文件,在Django 1.6版本以后的 settings.py 文件中有以下语句: 1 2 3 # Build paths insid […]

linux重定向及nohup 保存错误log

转载自:http://www.cppblog.com/Error/articles/195997.html 先说一下linux重定向: 0、1和2分别表示标准输入、标准输出和标准错误信息输出,可以用来指定需要重定向的标准输入或输出。 在一般使用时,默认的是标准输出,既1.当我们需要特殊用途时,可以使用其他标号。例如,将某个程序的错误信息输出到log文件中:./program 2>log。这样 […]

Sphinx/MySQL 协议支持与SphinxQL应用实例

Sphinx的searchd守护程序从版本0.9.9-rc2开始支持MySQL二进制网络协议,并且能够通过标准的MySQL API访问。 例如,“mysql”命令行程序可以很好地工作。   Sphinx中通过mysql客户端访问Sphinx,实现实时索引,需要注意的要点 最近在学习Sphinx搜索,尤其是学习SphinxQL时,最为一名新手,走了不少弯路,现在特此写下一点心得,以备不时之 […]

Sphinx支持简体中文搜索

文章来源:http://www.jianshu.com/p/d99f1b399ddc 问题: sphinx-doc 默认不支持简体中文的自动检索,生成的html文档检索单个中文词时会显示无匹配结果,搜索整句时才会有匹配。 解决: 通过添加中文搜索支持插件来实现。 大致步骤: 安装结巴中文分词 pip install jieba 详细的安装方法参考这里。 安装sphinx.search.zh_CN […]

浅谈Winafl

文章来源:http://www.ench4nt3r.com/2016/12/17/winafl/ covtype – 覆盖类型 覆盖类型分为bb(basic block)和edge两种类型,bb表示在记录被覆盖路径时只记录路径,而不像edge类型还记录从一个路径到另一个路径的转换。 比如以下的例子: #1: A -> B -> C -> D -> E #2: A […]

使用winafl进行fuzzing

文章出处https://www.nevermoe.com/?p=651 0x00 背景 前阵子看到了这篇讲winafl的文章http://www.tuicool.com/articles/j2eqym6,也想按这篇文章试一试,但结果无法重现这篇文章的方法,所以我做了一些调查,总结了一下winafl的正确使用方法。 0x01 使用方法 首先,下载winafl和dynamoRIO,这两个直接在gith […]

DynamoRIO工作原理

文章出处:http://blog.csdn.net/gengzhikui1992/article/details/50790553 1. DynamoRIO架构 下图描述了DynamoRIO设计架构: 下图展示了DynamoRIO的各个组件是如何运转的: 2. 指令缓存(Code cache) DynamoRIO是一个进程级别的emulation软件,工作在应用和操作系统之间。通过code cac […]

智能模糊测试工具Winafl的使用与分析

作者:天择实验室 haohm@jowto.com 转载请注明出处:http://blog.jowto.com Winafl(https://github.com/ivanfratric/winafl)是Linux下的智能模糊测试神器afl-fuzz(http://lcamtuf.coredump.cx/afl/)的Windows版本。afl-fuzz从2013年发布到现在,发现了很多真实的漏洞,被 […]

初探Windows Fuzzing神器—-Winafl

这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是winafl 其实说的afl-fuzz大家都不会很陌生,afl-fuzz是Linux用于fuzz文件格式,协议等二进制漏洞的神器,而winafl则是afl-fuzz的Windows版,最近我对winafl进行了 […]

突然才发现自己好穷啊~2017

今天看了看买房的信息,突然发现自己身无分文。 不靠父母的话自己一个人打拼真的有些吃力。 今天周天,来公司下载安卓开发教程,写了写web… 不会要穷一辈子吧哈哈。 下下周过生日,女朋友飞5个小时飞机来庆生,渐渐的有这种感觉:假如错过这个女孩儿,会是我一生中最大的遗憾。^_^.2017   自己做饭1周了,越做越熟练,超级好吃!

ZjDroid脱壳神器初体验

作者: 0n1y3nd丶 分类: Android 发布时间: 2014-08-04 15:30 ė 6没有评论 0×1 准备: a、基于Xposed框架写的,必须先安装Xposed框架。 手机root 安装好之后,建议进行软重启 b、安装Zjdroid 安装好之后,必须在模块中选中,然后重启手机 0×2 运行程序 logcat中显示下面两行,说明环境安装成功   0×3 获取dex sh […]

修改smali文件,重打包,实现调用第三方SO文件

作者: 0n1y3nd丶 分类: Android 发布时间: 2014-04-25 23:06 ė 6没有评论 已知: SO文件:SO里面的函数的函数签名: 注:函数签名:相信使用过NDK的人都应该了解,生成的.h头文件里的函数名称一定是类似于 Java_com_example_hellojni3_Hellojni_sayHelloToNDK 形如:Java_包名_类名_函数名。   包名,类名就 […]