目前位置: 首頁 > 2015年9月发布的所有日志
  • 驗證對外 IP 不求人,架設自己的 myip 網站

    一個系統工程師常常會需要用到 myip 來驗證自己的對外IP,這個動作平常不用,但有需要的時候就會變得很頻繁使用

     

    但是常常遇到常用的 myip 網站無法使用或者是在沒有外網的環境下使用,這時候不如就自己架一個 myip 網站

     

    myip 實際上的運用很廣,又非常簡單,只要使用 php + curl 就可以達到 Server / Client 的功能!

     

    *** 2016/07/23 更新:由於本篇採用的是 client header 去判斷使用者的 IP,若是要作為記錄操作資訊的話切勿使用這種方式,因為 client header 是可以輕易遭到竄改,正確的作法;如何正確的取得使用者 IP?,提到將可能的 header 存入資料庫並且先行過濾篩選或者使用 Prepared Statement 儲存。

     

    任何從客戶端取得的資料都是不可信任的!

     

    參考的 HTTP Header(依照可能存放真實 IP 的順序)

    • HTTP_CLIENT_IP
    • HTTP_X_FORWARDED_FOR
    • HTTP_X_FORWARDED
    • HTTP_X_CLUSTER_CLIENT_IP
    • HTTP_FORWARDED_FOR
    • HTTP_FORWARDED
    • REMOTE_ADDR (真實 IP 或是 Proxy IP)
    • HTTP_VIA (參考經過的 Proxy)
    閱讀全文
    作者:shazi7804 | 分类:Nginx, Other, php | 標籤:,
  • Dropbox API 用 bash 也可以上傳下載 Dropbox

    最近在備份一些資料的時候,把腦筋動到 Dropbox 上面去,想要把一些比較一般的資料搬上去,在備份跟上傳 Dropbox 的部分,希望一氣呵成搞定他!

     

    終於在 GitHub 上找到一個 Dropbox Uploader 的專案。

     

    使用的是 Dropbox 提供的一個開發者 API,藉由 Dropbox 提供的驗證資訊以及唯一值 token 來進行登入,而且功能非常齊全!

     

    閱讀全文
    作者:shazi7804 | 分类:CentOS | 標籤:, , ,
  • Kali 2.0 安裝啟動失敗 Trying to boot from SATA drive…

    前幾天看到 Kali 出了 2.0 版本,整個 UI 都改了還蠻炫的,還和 Windows / Mac 一樣多了虛擬桌面,趕緊安裝來試玩看看

     

    沒想到一裝好後開機就出現錯誤

    看起來是在 SATA drive 找不到 boot 資訊

    閱讀全文
    作者:shazi7804 | 分类:Kali, 資安攻防戰 | 標籤:,
  • HTTP Dos 工具 GoldenEye

    GoldenEye 是一個 HTTP 的 DoS 工具,GoldenEye 的特性是會持續性的與目標建立連線,並且 Keep Alive + NoCache   GoldenEye 支援 L7 的攻擊,並且可以選擇使用 get 或是 post 甚至是 random(隨機) 的方式去進行攻擊   GoldenEye GitHub   安裝並下載 GoldenEye Shell $ g ...

    閱讀全文
    作者:shazi7804 | 分类:資安攻防戰 | 標籤:, ,
  • php 短標籤縮寫 short_open_tag

    今天在執行任務的時候一位 RD 的 php 程式沒辦法正常顯示,由於得知狀況是某些 php 無法正常執行。   後來確認問題的狀況都發生在 <? — ?> 之間的程式碼,另一位有經驗的 RD 立馬發覺應該是有使用到 php 縮寫   在 php.ini 有一項設定可以使用短標籤縮寫   Shell ...

    閱讀全文
    作者:shazi7804 | 分类:php | 標籤:, , ,