- 博客(22)
- 收藏
- 关注
RSS订阅原创 OWASP top 10 漏洞
**SQL Injection&Blind SQL Injection(SQL注入与SQL盲注漏洞): 一、绕过WAF的方法: 大小写绕过 简单编码绕过 注释绕过: 如?id=1 uni//on sele//ct 1,2,3 # 分隔重写绕过: 适用于WAF采用正则表达式检测所有的敏感字的情况,可以通过注释分开敏感字,如?id=1 un//ion sel//ect 1,2,3 #;至于重写绕过,适用于WAF过滤了一次的情况,如uniunionon,有时候可能还有多次过滤的情况,这
2021-10-27 15:48:54
710
原创 LVM逻辑卷管理器
部署逻辑卷: 功能/命令 | 物理卷管理 |卷组管理| 逻辑卷管理 扫描 | ------ -----pvscan | - vgscan | lvscan 建立 | ----------pvcreate | vgcreate | lvcreate 显示 | ---------pvdisplay | vgdisplay | lvdisplay 删除 | --------pvremove | vgremove | lvremove 扩展 | -------- ------------| vg.
2021-01-06 20:39:41
278
原创 使用RAID与LVM磁盘阵列技术
[root@linuxprobe ~]# mdadm -Cv /dev/md0 -a yes -n 4 -l 10 /dev/sdb /dev/sdc /dev/sdd /dev/sde mdadm: layout defaults to n2 mdadm: layout defaults to n2 mdadm: chunk size defaults to 512K mdadm: size set to 20954624K mdadm: Defaulting to version 1.2 metadat
2021-01-06 20:27:51
252
1原创 使用vsftpd服务传输文件
文件传输协议: 主动模式:FTP服务器主动向客户端发起连接请求。 被动模式:FTP服务器等待客户端发起连接请求(FTP的默认工作模式) vsftpd服务程序: ①匿名开放模式 ②本地用户模式 ③虚拟用户模式 匿名用户开放的权限参数及作用: 参数 : 作用: anonymous_enable=YES 允许匿名访问模式 anon_umask=022 匿名用户上传文件的umask值 anon
2020-11-09 21:03:28
182
原创 使用Apache服务部署静态网站
网站服务程序: yum install httpd 安装Apache服务程序(Apache服务的软件包名为httpd) systemctl start httpd 启用httpd服务 systemctl enable httpd 加入开机启动项 用浏览器访问:127.0.0.1(本机)可以看到httpd服务程序的默认页面,当看到这个页面时,说明服务程序正常启动,但可能还会有另外两种情况。 ①权限不够 ②网站内没有数据 配置服务文件参数: 服务目录 /etc/htt
2020-11-09 20:43:53
251
原创 使用ssh服务管理远程主机
创建网络会话 用nmcli命令可以按照“connection add con-name type ifname”的格式创建网络会话 nmcli connection show 查看已有的网络会话,DEVICE一列有值的那行说明那个会话在启用 nmcli connection add con-name company ifname eno16777756 autoconnect no type ethernet ip4 192.168.10.10/30 gw4 192.168.10.1
2020-11-09 20:19:06
263
原创 Nine Iptables与Firewalld防火墙
output (从内到外) input (从外到内) iptables -L 如何变回无法访问(iptables -P INPUT) (iptables -I )(INPUT -p)( icmp -j) ACCEPT(除icmp都拒绝) iptables -I (INPUI -s)[192.168.10.0~192.168.10.254]-p icmp -j ACCEPT iptables -L
2020-11-09 19:26:13
90
原创 LINUX网卡配置
① 编辑网卡:vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 修改内容BOOTPROTO=dhcp改为BOOTPROTO=none ONBOOT=no改为ONBOOT=yes(系统文件生效) 加内容:IPADDR0零=192.168.13.1(ap地址) PREFIX0零=24(子网掩码) 然后重启网卡服务:systemctl restart network ② nmtui ③ nm-connection-editor ④ 在页面直接修改 ...
2020-11-01 20:09:21
192
原创 使用RAID与LVM磁盘阵列技术
RAID磁盘冗余阵列 mdadm命令用于管理Linux系统中的软件RAID硬盘阵列,格式:mdadm (模式) <RAID设备名称> (选项) [成员设备名称] mdadm的参数 -a 检测设备名称 -n 指定设备数量 -L 指定RAID级别 -C 创建 -v 显示过程 -f 模拟设备损坏 -r 移除设备 -Q 查看摘要信息 -D 查看详细信息 -S 停止RAID磁盘阵列 ...
2020-11-01 19:58:12
246
原创 存储结构与磁盘划分
SU 用户的切换 root 切换普通用户,直接切换。 (su普通用户) 普通用户切换root用户。(su 或者su root)需要输入root用户密码。 sudo (让普通用户拥有root胡用户权限) vi sudo(vi ——编辑器) where is (查询)跟踪内容 查询出来的椒绝对路径。 fdisk 管理磁盘分区。 mount (跟需要挂载到的东西) 例如:mount dev/sdb/mu 1.该文件的访问权限(read、write、execute); 2.该文件的所有者与所属组(owner
2020-10-25 20:53:39
89
原创 用户身份,文件权限
系统管理员UID为0. 系统用户1~999 普通用户从1000开始,是由管理员创建的用于日常工作的用户。 创建用户 useradd(默认会创建一个与该用户同名的基本用户组) 默认的用户家目录会被存放在指定的家目录。 -d 指定家目录 -e 账户的到期时间, 年,月,日 -u 指定的用户 -q 指定的初始用户基本组(前提必须存在) -G 指定一个或者多个扩展组 -s 指定用户的解释器 /s bin/no login(不允许登录) id:查看
2020-10-20 11:16:49
105
原创 计划任务服务程序(一次和长期)
at命令:【时间】/【参数】(一次性) 设置 ctrl+D (退出) -L查看计划(已设置未执行) atrm+编号 删除 crondtab 命令(crond服务) ,(周期性) -e创建任务 -r删除任务 (1-23)(1~31)(1-12) (0-7都为星期天) 分 时 日 月 星期 命令(格式) 日和星期不能同时使用/usr/bin/tar 绝
2020-09-28 21:40:09
411
原创 脚本命令
vim编辑器 vi vim>vi a 光标的下一位 i 光的位置 o 光标的下一位 dd 删除 yy 复制 p 粘贴 q 退出 w 保存 ! 强制 qw! 强制保存退出 s 替换 set nu 设置行号 set nonu 取消行号 s替换: s/要替换的字母/替换成什么字母(只能替换光标下的) s/ 要替换的字母/ 替换成什么字母/g(整行替换) %s/ 要替换的字母/ 替换成什么字母/g(全文所有字母替换) 搜索: 从
2020-09-22 20:17:44
180
原创 输出重定向,管道符,通配符,转义字符...........
输出重定向 > 覆盖 追加 2> 错误信息 2>>错误信息 &> 不区分正确错误 &>>不区分正确错误 管道符:前一个命令的输出,作为后一个命令的标准输入. passwd(修改密码) 命令行的通配符: * 空值,无限的 ? 单个字符(不包含空字符) (0~9) 数字 (a~z) (A~Z) 字母 转义字符: \反斜杠 (使反斜杠后面的一个变量变为单纯的字符串) "单引号 (转义其中的所以变量为
2020-09-22 17:03:29
229
原创 压缩,查找关键字,参数等..............
tar(压缩,搜索) tar -czxf 压缩 tar -xzvf 解压缩 命令后面跟打包内容etc文件(etc.tar.gz) grep(在文本中查关键字) grep -a 忽略大小写 grep -v (反向选择)跟关键字,目录 find(命令文件查询常用的参数及意义) find -name 根据文件名来查找 find -perm 根据文件权限来查找 find -name a.txt:在根目录查找a.txt。 ...
2020-09-22 10:11:12
375
原创 文件目录管理命令
touch touch -a 修改读取时间 touch -m 修改时间 touch -d 同时修改读取时间,修改时间 mkdir(创建目录) cp(复制文件) cp -p 保留原始文件属性 cp -d cp -r 递归持续复制 cp -a (cp -p d r的集合体) cp -i 提示相同文件是否覆盖 mv(移动)剪切文件 rm(删除)用于删除文件,或者目标。 dd(按照指定的大小,和个数的数据块来转化文件和复制文件) 格式:dd if=dev/
2020-09-22 10:00:22
76
原创 文本文件编辑命令
(1)cat cat命令用于查看纯文本文件,格式为cat (选项)(文件) (2)cd cd - 上一次的目录 cd . . 上级目录 cd ~ 切换到当前用户的家目录 还有其它目录,想去其它目录。cd~(跟其它目录) (3)ls ls:查看当前目录的文件信息。 ls -a 所有的文件(隐藏文件) ls -l 查看文本的属性 ls -ld 查看目录信息 ls -l 查看目录文件下所有信息 (4)cat cat:查看纯文本文件 cat -n 给内容
2020-09-17 20:24:53
389
原创 必须要掌握的LINUX.
必须要掌握的LINUX ????RPM 红帽软件管理器** rpm-ivh filenme.rpm 安装软件 rpm-uvh filenme.rpm 升级 rpm-e filenme.rpm 卸载 rpm-qpi filenme.rpm 查询软件描述信息 rpm-qpl filenme.rpm 列出软件文件信息 rpm-qpl filenme.rpm 查询文件属于哪个rpm 常见命令规则: 常见命令执行格式:命令名称 命令参数 命令对象。 命令名称、命令参数、命令对象之间要用空格键分隔。 命令对象:一般是指
2020-09-16 18:01:48
78
原创 系统状况检测命令.
命令 (1.)#ifconfig 首部:虚拟网卡名称。 RX:收到数据包的大小。 TX:发送数据包的地址。 ether:物理地址。 inet:测试网卡的地址(回环地址) (2.)#uname uname:查看系统内核和版本信息。 -a 第一行 主机名称 内核版本 系统版本发布时间。 开源系统(系统开放) (3.) #uptime 开机时间 终端数量 负载情况(1分钟.5分钟.15分钟) top(动态)动态变化内容丰富。 (4.)#free free(查看系统内存) Mem:物理内存 total:内存总量 f
2020-09-16 17:59:35
91
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人