存档

2015年10月 的存档

eval恶意代码还原

2015年10月13日 1 条评论

查看后台日至看到如下内容:
117.21.176.241 - - [13/Oct/2015:16:14:34 +0800] "POST / HTTP/1.1" "-" 200 53156 lemon=@eval(base64_decode($_POST[z0]));&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOztwcmludCgiaGFvcmVuIik7O2VjaG8oInw8LSIpO2RpZSgpOw== "-" "-"

这段内容是有人在扫面后台,执行eval一句话攻击,想知道它干什么,base64_decode这个内容。
decode时注意POST里的%要还原回url_encode前的字符。例如,把%2B和%3D用urldecode()函数还原分别是+号和=号

这段代码还原后的内容是:

分类: linux 标签:

linux命令行下curl方式post页面

2015年10月13日 2 条评论

1. linux curl抓取网页:

抓取百度:
curl http://www.baidu.com

如发现乱码,可以使用iconv转码:
curl http://iframe.ip138.com/ic.asp|iconv -fgb2312
iconv的用法请参阅:在Linux/Unix系统下用iconv命令处理文本文件中文乱码问题

2. Linux curl使用代理:

linux curl使用http代理抓取页面:
curl -x 111.95.243.36:80 http://iframe.ip138.com/ic.asp|iconv -fgb2312
curl -x 111.95.243.36:80 -U aiezu:password http://www.baidu.com

使用socks代理抓取页面:
curl --socks4 202.113.65.229:443 http://iframe.ip138.com/ic.asp|iconv -fgb2312
curl --socks5 202.113.65.229:443 http://iframe.ip138.com/ic.asp|iconv -fgb2312

代理服务器地址可以从爬虫代理上获取。

3. linux curl处理cookies

接收cookies:
curl -c /tmp/cookies http://www.baidu.com #cookies保存到/tmp/cookies文件

发送cookies:
curl -b "key1=val1;key2=val2;" http://www.baidu.com #发送cookies文本
curl -b /tmp/cookies http://www.baidu.com #从文件中读取cookies

4. linux curl发送数据:

linux curl get方式提交数据:
curl -G -d "name=value&name2=value2" http://www.baidu.com

linux curl post方式提交数据:
curl -d "name=value&name2=value2" http://www.baidu.com #post数据
curl -d a=b&c=d&txt@/tmp/txt http://www.baidu.com #post文件

以表单的方式上传文件:
curl -F file=@/tmp/me.txt http://www.aiezu.com

相当于设置form表单的method="POST"和enctype='multipart/form-data'两个属性。

5. linux curl http header处理:

设置http请求头信息:
curl -A "Mozilla/5.0 Firefox/21.0" http://www.baidu.com #设置http请求头User-Agent
curl -e "http://pachong.org/" http://www.baidu.com #设置http请求头Referer
curl -H "Connection:keep-alive \n User-Agent: Mozilla/5.0" http://www.aiezu.com

设置http响应头处理:
curl -I http://www.aiezu.com #仅仅返回header
curl -D /tmp/header http://www.aiezu.com #将http header保存到/tmp/header文件

6. linux curl认证:

curl -u aiezu:password http://www.aiezu.com #用户名密码认证
curl -E mycert.pem https://www.baidu.com #采用证书认证

7. 其他:

curl -# http://www.baidu.com #以“#”号输出进度条
curl -o /tmp/aiezu http://www.baidu.com #保存http响应到/tmp/aiezu

8. 经验
linux 使用curl小经验教训:
http请求地址的url要使用""括起来。当有存在多个参数使用&连接时可能会出错。

原文地址:http://www.cnblogs.com/davidwang456/p/4266867.html

分类: linux 标签:

openwrt路由器连不上vpn的解决办法

2015年10月11日 1 条评论

上次换了glint路由后一切都不错,不再被各种所谓的智能路由器监控,唯一的不足是使用mac连vpn时总是报被断通信设备断开连接(您已被通信设备断开连接。请尝试重新连接。如果仍然有问题,请验证您的设置。),连不上vpn。
网上查了不少资料,有人说时运营商限制,可是换一个路由器就可以连接成功,说明问题出现在openwrt身上。
mac的完整的报错日志如下:
Sun Oct 11 12:15:56 2015 : publish_entry SCDSet() failed: Success!
Sun Oct 11 12:15:56 2015 : publish_entry SCDSet() failed: Success!
Sun Oct 11 12:15:56 2015 : pptp_get_router_address
Sun Oct 11 12:15:56 2015 : pptp_get_router_address 192.168.1.1 from dict 1
Sun Oct 11 12:15:56 2015 : PPTP connecting to server '198.74.125.206' (198.74.125.206)...
Sun Oct 11 12:16:07 2015 : PPTP connect errno = 51 Network is unreachable
Sun Oct 11 12:31:17 2015 : publish_entry SCDSet() failed: Success!
Sun Oct 11 12:31:17 2015 : publish_entry SCDSet() failed: Success!
Sun Oct 11 12:31:17 2015 : pptp_get_router_address
Sun Oct 11 12:31:17 2015 : pptp_get_router_address 192.168.1.1 from dict 1
Sun Oct 11 12:31:17 2015 : PPTP connecting to server '198.74.125.206' (198.74.125.206)...
Sun Oct 11 12:31:18 2015 : PPTP connection established.
Sun Oct 11 12:31:18 2015 : PPTP set port-mapping for en0, interface: 4, protocol: 0, privatePort: 0
Sun Oct 11 12:31:18 2015 : Using interface ppp0
Sun Oct 11 12:31:18 2015 : Connect: ppp0 <--> socket[34:17]
Sun Oct 11 12:31:18 2015 : PPTP error when reading socket : EOF
Sun Oct 11 12:31:18 2015 : PPTP error when reading header : read -1, expected 12 bytes
Sun Oct 11 12:31:18 2015 : PPTP hangup
Sun Oct 11 12:31:18 2015 : Connection terminated.
Sun Oct 11 12:31:18 2015 : PPTP clearing port-mapping for en0
Sun Oct 11 12:31:18 2015 : PPTP disconnecting...
Sun Oct 11 12:31:18 2015 : PPTP disconnected

起初以为是iptable端口没开,开了1723端口不好用,全部清初规则也不好用。
最后没办法,想用openwrt自带的vpn客户端来上网,找到pptp包:
安装 ppp-mod-pptp 2.4.7-2 This package contains a PPtP plugin for ppp.

安装过程中报错了,kmod-gre模块配置失败。

不过这个时候奇迹出现了,虽然包没安装上,mac上能够连vpn了,分析端口和gre在安装软件的过程中做了某种设置,找到一篇分析,希望对你有用:

分类: iOS/Mac 标签: ,

el captian如何分屏

2015年10月1日 1 条评论

el captian引入了7个新功能
对普通用户感受最大的应该是分屏功能和字体更换,

分屏功能是win下一直有的功能,放出来估计要堵住一些提供分配功能软件开发者的路了。
新字体对于粗体显示更加明显。
分屏功能使用方法:
按住全屏按钮1s会出现分屏区域,松手即可。
对于safari必须左右都有分屏窗口,如果一边有窗口,点击输入会触发全屏显示。

分类: iOS/Mac 标签: