Linux-Unix
关注
分享
扫一扫
文章平均质量分 57
caiqiiqi
这个作者很懒,什么都没留下…
展开
-
Xorg相关(Centos7在windows10的vmware的黑屏问题)
centos7总是黑屏,网上说可能是需要在宿主机上用这个命令:netsh winsock reset结果貌似没啥用,查看/var/log/Xorg.0.log文件:[ 12.065] (==) Log file: "/var/log/Xorg.0.log", Time: Mon Apr 12 19:16:05 2021[ 12.067] (==) Using config directory: "/etc/X11/xorg.conf.d"[ 12.067] (==) Usin原创 2021-04-13 14:04:56 · 899 阅读 · 0 评论 -
clickhouse安装与启动
安装参考:https://clickhouse.tech/docs/zh/getting-started/install/sudo yum install yum-utilssudo rpm --import https://repo.clickhouse.tech/CLICKHOUSE-KEY.GPGsudo yum-config-manager --add-repo https://repo.clickhouse.tech/rpm/stable/x86_64sudo yum install c原创 2021-03-12 15:20:13 · 2286 阅读 · 0 评论 -
CentOS7环境搭建笔记
简易安装完centos之后,发现没有网卡vi /etc/sysconfig/network-scripts/ifcfg-enp0s3将ONBOOT=no改为ONBOOT=yes,即开机启动。参考:https://www.jianshu.com/p/d897bc755532原创 2021-03-05 18:59:50 · 335 阅读 · 0 评论 -
Nginx/OpenResty内存泄漏/目录穿越漏洞
影响版本nginx <= v1.17.7 (commit af8ea176a743e97d767b3e1439d549b52dd0367a)openresty <= v1.15.8.2参考配置openresty的nginx配置文件:/usr/local/openresty/nginx/conf/nginx.conf,可执行nginx文件:/usr/local/openres...原创 2020-03-20 11:27:38 · 10674 阅读 · 0 评论 -
git参数注入
向前一段时间出的Jenkins的git client插件的RCE(CVE-2019-10392)就是git ls-remote命令拼接导致的命令执行。然后找了一些git的命令注入的例子:git-ls-remotegit ls-remote -h --upload-pack=calc.exe HEAD这个也是git-ls-remote命令的参数注入漏洞:https://snyk.io/...原创 2019-09-30 18:25:44 · 855 阅读 · 0 评论 -
ubuntu下挂载新硬盘并开机启动
https://www.jianshu.com/p/ec5579ef15a6https://blog.youkuaiyun.com/stoic163/article/details/79401739原创 2019-12-17 17:27:14 · 364 阅读 · 0 评论 -
ubuntu安装mongodb
参考:https://docs.mongodb.com/manual/tutorial/install-mongodb-on-ubuntu/wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-key add -sudo apt-get install gnupgwget -qO - https://...原创 2019-12-02 18:54:10 · 164 阅读 · 0 评论 -
CTF之pwnbase.py
用的时候修改一下域名/IP和端口,然后需要发送的内容即可。#!/usr/bin/pythonimport randomimport sysimport socketimport telnetlibimport osimport timeimport threadingfrom struct import pack, unpackfrom time import timed...原创 2018-07-11 03:27:07 · 442 阅读 · 0 评论 -
GHost漏洞(CVE-2015-0235)
来源:https://www.openwall.com/lists/oss-security/2015/01/27/9https://nvd.nist.gov/vuln/detail/CVE-2015-0235参考:如何检查并修复GHOST(CVE-2015-0235)漏洞Linux GHOST vulnerability (CVE-2015-0235) is not as scary a...原创 2019-04-10 16:25:01 · 1713 阅读 · 0 评论 -
Mac OS X 清除DNS缓存
来源:https://www.cnblogs.com/qq952693358/p/9126860.html根据Mac OS X操作系统的版本选择以下命令:Mac OS X 12 (Sierra) and later:sudo killall -HUP mDNSRespondersudo killall mDNSResponderHelpersudo dscacheutil -flush...转载 2019-04-10 19:53:56 · 15715 阅读 · 0 评论 -
TP-Link SR20 本地网络远程代码执行漏洞
参考:https://paper.seebug.org/879/从 TP-Link SR20 设备官网下载固件:https://static.tp-link.com/2018/201806/20180611/SR20(US)_V1_180518.zip解压得到tpra_sr20v1_us-up-ver1-2-1-P522_20180518-rel77140_2018-05-21_08.42...原创 2019-04-03 10:00:25 · 1540 阅读 · 1 评论 -
批量搜索jar包内容
参考:https://blog.youkuaiyun.com/Martin201609/article/details/74973660很多Jira、Confluence、Jenkins的插件以jar包的形式出现,在其中搜索某些字符串不方便,需要使用脚本批量进行搜索:#!/bin/bashPATH_JAR_TO_DECOMPILE="$1"PATH_DECOMPILER="$2"KEYWORDS="...原创 2019-05-23 19:07:56 · 2590 阅读 · 4 评论 -
Linux进程跟踪:以CVE-2019-0232为例
strace -F -e vfork,execve java Mainpublic class Main{ public static void main(String[] args) throws Exception{ String [] cmd={"./arg.sh", "arg", "&", "dir"}; Runtime.getRuntime().exec...原创 2019-07-08 21:25:37 · 493 阅读 · 0 评论 -
nginx日志文件报错: connect() failed (111: Connection refused) while connecting to upstream
nginx日志文件报错:connect() failed (111: Connection refused) while connecting to upstream网上搜到一篇类似的问题:http://corpus.hubwiz.com/2/node.js/29370360.html而upstream为:http://127.0.0.1:8888在Hawkeye的server目录中发...原创 2019-07-09 11:10:37 · 27734 阅读 · 2 评论 -
各种工具(pip/mvn/git/gradle/npm/apt)设置代理
各种工具设置代理原创 2019-07-09 11:32:37 · 1476 阅读 · 0 评论 -
VKSRC/Github-Monitor安装
git clone https://github.com/VKSRC/Github-Monitorcd Github-Monitorcd server# 安装依赖项python3 -m pip install -r requirements.pip -i http://pypi.doubanio.com/simple --trusted-host pypi.doubanio.com# 初...原创 2019-07-09 19:02:12 · 1782 阅读 · 1 评论 -
npm : Depends: node-gyp (>= 0.10.9) but it is not going to be installed
参考:https://askubuntu.com/questions/1088662/npm-depends-node-gyp-0-10-9-but-it-is-not-going-to-be-installedsudo apt-get install nodejs-dev node-gyp libssl1.0-devsudo apt-get install npm即可。亲测有效。...原创 2019-07-09 19:04:39 · 10553 阅读 · 5 评论 -
Ubuntu/CentOS查看系统启动项
systemctl list-unit-files参考:https://forum.ubuntu.org.cn/viewtopic.php?f=48&t=478420会列出开启的和未开启的:使用grep过滤一下开启的grep enabled然后使用systemctl status openresty.service查看这个.service文件的路径,及内容。...原创 2019-08-19 17:31:31 · 13015 阅读 · 0 评论 -
github sensitive regex
https://github.com/dxa4481/truffleHogRegexes/https://github.com/BishopFox/GitGot/blob/3a754dfcf66707a68d7507aabb5cf44d48f5e924/checks/default.list"Generic API Key": "[a|A][p|P][i|I][_]?[k|K][e|E][y...原创 2019-09-03 14:47:09 · 225 阅读 · 0 评论 -
git hooks脚本
听闻git hooks目录下也可以添加一些脚本用于执行。大概是这样,就是在git init的时候添加的shell脚本:原创 2019-09-04 17:12:56 · 1079 阅读 · 0 评论 -
grep的正则
参考:https://www.cyberciti.biz/faq/grep-regular-expressions/使用^ 对待匹配集合取反:比如,第一次匹配是含有0-9数字的,而第二次是匹配不包含0-9的。通配符grep '\<b.t\>' filename表示匹配以b开头,t结尾的,中间还有一个字母的字符串。< 匹配一个单词的开头空字符串;> 匹配一...原创 2019-09-28 11:01:58 · 131 阅读 · 0 评论 -
如何限制IP,通过SSH登陆linux服务器
原文链接:http://www.t086.com/article/4828方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段 sshd:192.168.1.2:allow 或者sshd:192.168.1.0/24:allow 在/etc/hosts.deny添加不允许ssh登陆的IPsshd:ALL #A转载 2016-09-15 20:04:09 · 1028 阅读 · 0 评论 -
linux编译选项-fno-stack-protector/-m32
#默认的编译选项cqq@kali:~/CTF$ gcc vuln.c -o vuln1# -fno-stack-protector 禁用栈保护措施cqq@kali:~/CTF$ gcc vuln.c -o vuln2 -fno-stack-protector# -m32 表示在64位系统下编译32位的二进制文件,需要额外的库支持cqq@kali:~/CTF$ gcc vuln.c -o ...原创 2018-07-11 03:18:46 · 6990 阅读 · 0 评论 -
MikroTik/RouterOS安装
VMWare载入ISO镜像,系统选择其他->其他下载https://download2.mikrotik.com/routeros/6.38.4/mikrotik-6.38.4.iso 安装界面选择a(所有),然后i(安装),然后一直y然后重启即可。 安装成功之后使用admin和空密码即可登录成功。 登录成功之后发现很多linux命令并不能在这里使用,比如ls,cd,pwd...原创 2018-07-02 23:47:41 · 5130 阅读 · 0 评论 -
bash: scp: command not found
不知道为什么突然之间就变成这样了。不管是往remote server传还是拉,都不行。据说是因为remote server的环境变量里没有scp。原创 2017-12-29 01:16:03 · 477 阅读 · 0 评论 -
关于linux下的NetKeeper替代openkeeper
之前一直用的是purpleroc的版本 https://github.com/purpleroc/OpenKeeper 但是好像有时候容易断,今天在群里看到大家讨论openwrt系统里装openkeeper的消息,说是openwrt系统上专门的一个版本 https://github.com/miao1007/Openwrt-NetKeeper 准备淘宝上弄一个二手路由器来搞一下的 然后今天原创 2017-01-16 22:24:00 · 6074 阅读 · 8 评论 -
linux下编译c源码configure,make,make install等
参考: https://m14.cc/magic-behind-compiling-software/ https://my.oschina.net/surjur/blog/349464configure, make, make install./configure表示运行当前目录下的configure文件,是一个shell脚本,用来在安装前对系统进行检查,确认系统是否具备了编译软件所需的各种原创 2017-01-16 21:32:21 · 3405 阅读 · 1 评论 -
Linux64位机器运行32位程序
sudo dpkg --add-architecture i386apt-get install lib32z1参考: http://www.ubuntukylin.com/ask/index.php?qa=70&qa_1=ubuntu14-04%E6%97%A0%E6%B3%95%E8%BF%90%E8%A1%8C32%E4%BD%8D%E7%A8%8B%E5%BA%8F原创 2016-12-03 16:16:28 · 2839 阅读 · 0 评论 -
ns3--TapBridge, TapNetDevice,FdNetDevice等
在./src/tap-bridge/examples/tap-wifi-dumbbell.cc目录下的这个文件, 其拓扑图为: 默认为 ConfigureLocal 模式 1) 程序编译运行之后在得到的shell中ping某个与AP在同一个WIFI网络的节点 10.1.1.3$ ./waf --run tap-wifi-dumbbell&$ ping 10.1.1.3我是说怎么能在代码编原创 2016-11-01 17:37:52 · 2595 阅读 · 6 评论 -
ubuntu各版本种子地址
摘自官网: http://www.ubuntu.com/download/alternative-downloadsUbuntu 14.04.5 Desktop (64-bit) http://releases.ubuntu.com/14.04/ubuntu-14.04.5-desktop-amd64.iso.torrent Ubuntu 14.04.5 Server (64-bit)转载 2016-09-05 04:22:10 · 9846 阅读 · 0 评论 -
找回丢失的磁盘空间
原文链接: http://luy.li/2011/09/25/lost_disk_usage/转载 2016-09-03 19:14:24 · 1308 阅读 · 0 评论 -
/dev/null 2>&1 详解
/dev/null 2>&1这条命令的意思是将标准输出和错误输出全部重定向到/dev/null中,也就是将产生的所有信息丢弃。首先~command > file 2>file 的意思是将命令所产生的标准输出信息,和错误的输出信息送到file 中.command > file 2>file 这样的写法,stdout和stderr都直接送到file中, file会被打开两次,转载 2016-09-13 12:56:39 · 471 阅读 · 0 评论 -
Linux运维常用命令
参考: https://wiki.tankywoo.com/linux/linux_tips.html https://wiki.tankywoo.com/linux/linux_network_config.htmlwdisplay who is logged in and what they are doing The w utility prints a summary of the原创 2016-08-01 04:06:05 · 711 阅读 · 0 评论 -
OS X从系统自带python改为Homebrew版python
# 将Homebrew版python将要放的路径加入到环境变量export PATH =/usr/local/bin:$PATH# 使修改后的环境变量生效source ~/.bash_profile# 再判断一下当前的python是哪个pythonwhich python# 如果显示的是/usr/local/bin/python(Homebrew版)而不是/usr/bin/python(原创 2016-03-08 23:04:05 · 4063 阅读 · 0 评论 -
复现dirtycow——CVE-2016-5195
又来复习了一下dirtycow,于是从我的U盘里载入了一个新的ubuntu-14.04-server,我想一定不要upgrade,不然就没有漏洞环境了。 然后我把ubuntu-14.04-server装好在我Mac里的VMWare之后,由于想要得到PoC的可执行文件,必须先用gcc对其进行编译,然而默认ubuntu最开始是没有gcc的,而且我想sudo apt-get install gcc也发现原创 2017-03-10 21:10:10 · 2199 阅读 · 0 评论 -
shellshock学习
参考:https://pentesterlab.com/exercises/cve-2014-6271/course绑定shell在本机上操作。为了得到一个交互式shell,先在vulnerable(192.168.170.250)上用nc将/bin/sh绑定(bind)到本地9999端口。echo -e "HEAD /cgi-bin/status HTTP/1.1\r\nUser-Agent: (原创 2017-03-15 17:36:25 · 1199 阅读 · 0 评论 -
解决Linux终端下文件名或标准输出乱码
参考: https://my.oschina.net/pqiankui/blog/168191$ sudo mkdir -p /var/lib/locales/supported.d$ echo "zh_CN.UTF-8 UTF-8en_US.UTF-8 UTF-8zh_CN.GBK GBK" > /var/lib/locales/supported.d/local$ sudo dpkg-原创 2017-12-02 00:07:19 · 1654 阅读 · 0 评论 -
/proc/$pid/environ?
参考: https://youtu.be/0TPXvpaiYWc?t=5m59sroot@kali /dev/fd0 % ll [4:43:15]total 0dr-x------ 2 root root 0 Jun原创 2017-06-26 04:55:02 · 3405 阅读 · 0 评论 -
利用tar备份linux系统详解
$ sudo su# tar -cvpzf /media/disk/backup.tgz / --exclude=/proc --exclude=/lost+found --exclude=/tmp --exclude=/sys --exclude=/media --exclude=/home参考: http://blog.youkuaiyun.com/xiongyangg/article/details/转载 2017-06-25 04:41:42 · 671 阅读 · 0 评论 -
使用grep查看匹配行的前后n行信息
$ grep -rn "android.intent.action.MAIN" -B 3 -C 2 AndroidManifest.xmlAndroidManifest.xml-43- <activity android:name="com.youdao.dict.activity.DictSplashActivity" android:screenOrientation="port原创 2017-07-13 01:16:17 · 2901 阅读 · 0 评论