个是2个月前的项目,思路也是挺简单的,还是给兄弟们分享分享,首先还是常规的站点,我们进去看看可以看见这个网站为thinkphp,当然,当时就很开心,因为自己打tp的站打的太多了,然后再进一步细看。我们...
如何定位 MySQL 慢查询?
来自公众号:武培轩相信大家在平时工作中都有过 SQL 优化经历,那么在优化前就必须找到慢 SQL 方可进行分析。这篇文章就介绍下如何定位到慢查询。慢查询日志是 MySQL 内置的一项功能,可以记录执行...
Discuz!X2.5 Release 20120407 Getshell 0day
影响版本有:20120407,beta,rc 1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址:{${fputs(fopen(base64_decode...
【转载】高级社工:从QQ空间可以暴露的信息
1.会把日志删光的人,背后都有一段的故事。(一般跟感情有关) 2.从来不写日志的人要么就是懒要么就是藏得太深。 3.主页打扮得太杂的人还很幼稚。 4.注意观察最近访客,尤其是第一名,如果出现频繁往往跟...
基于日志整理出的经常扫描的 IDC、ISP、IP段、AS号及web服务器内容
僵尸网络及肉鸡行为分析 根据防火墙爆破日志及CC攻击日志整理 郑州市景安计算机网络技术有限公司 ZhengZhou GIANT Computer Network Technology Co., Ltd...
关于网监的通讯日志记录时间和内容
First @网监 法科鱿 首先看帖子:昨天还说下厨房的数据如何如何,今天轮到我了…… 单机的二进制日志呢?也有。一周前刚刚取消。理由是,网监部门要求保留12个月的日志并且对日志格式要进行改造,之前我...
纯手工玩转 Nginx 日志
Nginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方:access_log 和...
Redis 为什么变慢了?一文教你定位与排查分析
Redis 作为内存数据库,拥有非常高的性能,单个实例的QPS能够达到10W左右。但我们在使用Redis时,经常时不时会出现访问延迟很大的情况,如果你不知道 Redis 的内部实现原理,在排查问题时就...
服务器入侵溯源小技巧整理
前记最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。溯源的思路看对方的目的是什么,...
2021HVV之蓝队日志分析技巧
随着网络安全态势逐渐严峻,网络威胁开始关系到关键基础设施和国计民生,网络安全问题上升为国家安全层面的挑战。为了落实“实战化、常态化、体系化”的关键基础设施保护体系要求,2016年起,越来越多的行业和安...
Nexpose常见问题排查
大家都是专业人才,太专业的我就不多介绍了,这次介绍的纯属是关于Nexpose产品本身相关的问题排查方法和思路,大多是跟环境相关的,其中因系统环境和网络环境导致的问题居多,供大家参考。利用日志文件如果您...
CTF-MISC-日志分析
看到了一篇关于CTF-MISC-日志分析的文章,而且作者在对日志分析总结的很细,很实用,搬运过来推荐下。总结——用于备忘和交流学习一.web日志分析(一)、特征字符分析1.sql注入有以上信息可以尝试...
40