- 博客(8)
- 收藏
- 关注
RSS订阅原创 mysql常用语句
SET PASSWORD FOR '用户名'@'主机' = PASSWORD('新密码');GRANT SELECT, INSERT ON 数据库名.* TO '用户名'@'主机';SELECT * FROM 表名 LIMIT 5, 10;CREATE USER '用户名'@'主机' IDENTIFIED BY '密码';ALTER USER '用户名'@'主机' IDENTIFIED BY '新密码';
2025-11-21 15:00:36
350
原创 linux日志管理
(设施。级别 目标)facility(设施):日志来源(区分是系统、邮件、SSH 等服务的日志);priority(级别):日志严重程度(>= 该级别的日志会被匹配);target(目标):日志存储位置(文件、远程服务器、打印机等)。在下创建自定义规则文件(如myapp.conf),示例场景:bash运行# 1. 所有设施的 ERROR 级以上日志,存入 /var/log/errors.log# 2. 安全相关(authpriv)的所有级别日志,存入 /var/log/secure(默认规则)
2025-11-19 15:07:31
441
原创 linux文件普通权限和特殊权限
特殊权限数字值完整示例含义SetUID44755-rwsr-xr-xSetGID22755-rwxr-sr-xSticky Bit11777-rwxrwxrwt6 (4+2)6755-rwsr-sr-x3 (2+1)3755-rwxr-sr-t。
2025-11-18 14:16:39
207
原创 linux用户和组管理的常用命令
类别命令主要功能用户useradd创建用户passwd设置或修改密码usermod修改用户属性userdel删除用户id查看用户身份信息组groupadd创建组groupmod修改组属性groupdel删除组gpasswd管理组成员查看查看所有用户查看所有组groups查看当前用户所属组记住,大多数管理命令(如useraddpasswd修改他人密码等)都需要sudo提权才能执行。希望这份总结对你有帮助!
2025-11-18 13:14:58
645
原创 tryhackme之W1seGuy
对于这个代码,其中我认为较为重要的部分是setup函数,虽然给的是假flag,但是给的加密逻辑是关键。也就是说在服务器中的真flag与密钥一起转化成ASIIC码后每一段(一段即是32位bit)都进行异或(密钥长度不够就从头开始循环继续异或)后再转化成字符,异或的核心是ASIIC码,知道了这个后再选择看start函数,其函数的逻辑就是连接上以后就会给一段hex格式的编码,这段编码就是使用真flag与密钥一起异或后产生的。# 遍历第5位密钥:ASCII 32(空格)到 126(~)(覆盖所有可打印字符)
2025-11-17 21:02:41
581
原创 Linux目录与文件常用命令
在开始使用命令之前,了解 Linux 的标准目录结构(文件系统层次结构标准,FHS)非常重要。目录路径主要用途根目录,所有文件和目录的起点。/bin二进制文件,存放所有用户都可用的基本命令,如lscp。/etc配置文件,存放系统和应用程序的配置文件。/home用户主目录,普通用户的家目录都放在这里,如。/rootroot 用户的主目录。/tmp临时文件,所有用户都可以读写,系统重启后文件可能消失。/usr用户程序,存放系统级的应用程序和库文件。/var可变数据,存放经常变化的文件,如日志 (
2025-11-17 19:09:56
611
原创 PHP+Apache畸形boundary绕过
WAF 可能将空格或引号视为 boundary 的结束,导致其提取的 boundary 与实际请求体中使用的 boundary 不一致,无法正确分割 parts。插入换行符会破坏 WAF 的解析,导致其无法正确识别整个请求体各部分的分界,从而跳过对文件内容的检测。:WAF 的解析器可能无法正确处理非 ASCII 字符,或者对字符串长度有限制,超长字符串可能导致其解析失败。:WAF 在进行字符串匹配时可能是大小写敏感的,而 Apache/PHP 的解析器可能是大小写不敏感的。:不要只依赖 WAF。
2025-11-16 10:38:33
947
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人