- 博客(17)
- 收藏
- 关注
RSS订阅原创 Linux基础(第三部分)
本文介绍了Linux文件与目录的特殊权限和属性设置方法。主要内容包括: setuid/setgid权限:用于让普通用户以文件所有者/组权限执行程序。通过chmod 4xxx/2xxx或u+s/g+s设置,应用于可执行文件。 sticky bit权限:用于目录,确保只有文件创建者和root能删除文件。通过chmod 1xxx或o+t设置,典型应用如/tmp目录。 特殊文件属性:使用chattr命令设置文件保护属性,如+i防止文件被修改/删除,+a仅允许追加内容等。lsattr命令可查看这些属性。 这些特殊权限
2025-08-06 18:00:41
364
原创 LInux基础(中)
(1) 存放位置 /etc/shadow mysql:!更新密码(sudo): chpasswd 回车 即可输入用户名密码 test:passwd 不断输入即可 参数 -e输入的密码为加密后的密文 -h显示信息并退出。(1) df -h /etc df-- 查看磁盘分区情况 单独也可以使用 -h 使用可读性高的方式来显示 比如以kb为单位 最后一个参数为文件。a对应参数位置可选参数 u -- user g -- group o -- others a -- all。
2025-08-05 21:47:11
333
原创 Linux基础(初)
整个文件系统的根| --- /bin/ 存放着最经常使用的命令| --- /boot/ 存放着启动Linux时使用的一些核心文件比如操作系统的内核程序, 启动菜单配置,临时启动用的驱动文件等| --- /dev/ 设备文件目录每一个文件都对应实际的硬件或软件设备,通过读写这些文件来控制| --- /etc/ 系统管理所需要的配置文件和子目录| --- /etc/init.d/ 系统服务启动配置脚本| --- /home/ 用户的主目录。
2025-08-05 16:04:25
354
原创 sqlmap 配置环境变量后无法使用
背景: 从虚拟机直接拖取python安装包 在配置好环境后本目录可以正常使用 但是直接打开cmd 输入sqlmap -h 无提示信息。如果在默认开启方式找不到正确的打开方式 就证明python安装存在错误 建议重新安装。这个应用程序 打开后显示还未安装(即有一个install的按钮) 将其下载好后。在默认应用里面编辑后缀为.py打开方式为。解决: 在拖取的文件夹中找到。
2025-03-03 19:02:32
210
原创 路径遍历漏洞
路径遍历也称目录遍历,这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件,这可能包括:应用程序代码和数据,后端系统的凭据,敏感的操作系统文件,在某种情况下,攻击者可能写入服务器上的任意文件,从而允许他们修改应用程序和行为,并最终完全控制服务器。
2024-09-30 17:49:23
789
原创 文件包含漏洞
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含的一个操作。这样能够减少代码冗余,减低代码维护的成本和难度,保证网站风格统一,导航栏,底部footer栏等。
2024-09-30 11:53:20
275
原创 文件上传靶场
第二关–content-Type绕过第三关–特殊后缀绕过(php3,php5)第四关–.htaccess绕过补充:查看API方式–操作:方法二–点空格点绕过基础:第六关–大写绕过第七关–空格绕过第八关–加点绕过第九关前置知识–额外数据流操作第十关–点空格点绕过第十一关–双写绕过第十二关–%00截断(白名单限制)前置知识操作原理:第十三关–0x00截断字节标识绕过前置知识操作第15关–图片马绕过前置知识操作第十六
2024-09-18 08:31:51
749
原创 MySQL如何配置使拥有读写权限
找到MySQL的配置文件--在里面加入secure_file_priv =(等号后面什么都不加--所有路径均有权限,加具体路径则为该路径具备权限)1.查询--在数据库输入 show variables like '%secure%';若第三行为空则拥有读写权限,若为null则不具备,若为D盘或某一具体路径则对该路径有读写权限。
2024-09-02 16:42:57
603
原创 SQL注入之MySQL基础
2.若出现A table must have at least 1 column的错误提示,则可能在employee后面加了;注意:操作时一定要明确当前所处数据库,否则可能致使数据库丢失重要信息。1括号最后一个语句不加逗号。
2024-07-18 17:32:31
352
原创 运动会分数统计系统
(1) 输入一页文字,每行最多不超过80个字符,共N行(N=5);输入数据的形式和范围:可以输入大写、小写的英文字母、任何数字及标点符号。b)分4行输出“全部字母数"、“数字个数”、“空格个数”、“文章总字数”等信息。(4)删除某一子串,并将后面的字符前移,输出删除某一字符串后的文章;删除某一子串,并将后面的字符前移,输出删除某一字符串后的。(2)分别统计出其中英文字母数和空格数及整篇文章总字数。(3)统计某一字符串在文章中出现的次数,并输出次数;统计某一字符串在文章中出现的次数,并输出该次数;
2024-07-14 11:46:53
420
原创 田径比赛的时间安排
备注:该内容本人亲测无bug,内容完整,适用于数据结构课设以及个人复刻:设计内容:设某田径比赛共有m个比赛项目,规定每个选手至多可参加三个项目,有n人报名参加比赛。设计比赛日程表,使得比赛能在尽可能短的时间内完成。要求:m个比赛项目及人员的报名情况表均事先存储在文件中,需要用数据时从文件中读取。设计要求:(1)符合课题要求,实现相应功能;(2)要求界面友好美观,操作方便易行;(3)注意程序的实用性、安全性;`
2024-07-14 11:08:38
1075
原创 DataGrip遇到java.net.ConnectException解决方法
2.在php中安装MySQL--直接打开PHP开启MySQL即可。在应用栏搜索服务和应用程序,开启MySQL--如下界面。该情况大概率是MySQL没有开启导致的原因。1.单独安装MySQL情况。
2024-07-07 11:23:46
504
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人