ICode9

0x00 cewl http://192.168.43.179/websec/爬取页面所有的单词做成字典 hydra -l contact@hacknos.com -P cewl.txt 192.168.43.179 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Wrong email or password" 超强爆破 0x01 find /usr/bin -type f -perm -u=s 2&

二进制格式mysql安装 [root@localhost ~]# cd /usr/src/ [root@localhost src]# ls debug kernels mysql-5.7.31-linux-glibc2.12-x86_64.tar.gz [root@localhost src]# groupadd -r mysql groupadd：“mysql”组已存在 [root@localhost src]# useradd -M -s /sbin/nologin -g my

PHP配置 查看PHP配置文件的位置 #  /usr/local/php/bin/php   -i  |grep  -i  "loaded configuration file"  把一些存在安全风险的函数禁掉 disable_functions= phpinfo,eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandi

下载Redis安装包 访问官网 https://redis.io/  点击 Download  然后选择最新稳定版 6.0.9 （2020-12-30）下载 如果需要历史版本 可以通过该网站自行下载 http://download.redis.io/releases/ 当然你也可以通过官方推荐方式直接在Linux中进行下载   把下载好的包 传到自己的

1.安装supervisor： supervisor：要安装的软件的名称。supervisord：装好supervisor软件后，supervisord用于启动supervisor服务。supervisorctl：用于管理supervisor配置文件中program。 # yum install -y supervisor# systemctl enable supervisord # 开机自启动# systemctl start supervi

1.update-alternatives --list python  #我们可以使用 update-alternatives 来为整个系统更改 Python 版本。以 root 身份登录，首先罗列出所有可用的 python 替代版本信息： update-alternatives: error: no alternatives for python #如果出现以上所示的错误信息，则表示 Python 的

1、切换的src目录，下载包文件解压后，改名并迁移到 /usr/local/mongodb ， 创建运行mongodb的用户、组，创建存放数据、日、运行pid的目录，并改成所属用户、组为mongodb cd /usr/local/srcwget wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel80-4.2.11.tgztar xvzf m

RocketMQ - 环境 & 集群 搭建 2.1) 方案一 2.1.1) 上传压缩包 步骤1：安装JDK（1.8） 1)解压 jdk tar -zxvf jdk-8u171-linux-x64.tar.gz 2)配置环境变量 >vim /etc/profile export JAVA_HOME=/opt/jdk1.8.0_171 export PATH=$PATH:${JAVA_HOME}/bin 3)重新加载配置 >source /etc/prof

rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限，查阅了大佬们写的笔记了解一下原理，做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过，rbash是受限的shell的一种此外还有rbash、rksh和rsh，为什么要对shell进行限制呢，有以下几个原因: 1.提高

栈(Stack) 堆栈遵循LIFO（后进先出）的原则 如果你把书堆叠起来，上面的书会比下面的书先拿。或者当你在网上浏览时，后退按钮会引导你到最近浏览的页面。 Stack具有以下常见方法： 方法： push 入栈pop 出栈peek 查看顶部元素length 返回堆栈中元素的数量clear 清空栈 Javascript中的数

参考文档一 参考文档二 文章主要是作为自己以后使用作为记录 mysql服务搭建 通过docker 新建两个mysql数据库 docker启动mysql 修改mysql配置 修改配置 搭建主从库 vim /etc/mysql/my.cnf 相同配置 character_set_server=utf8 init_connect='SET NAMES utf8' 这两条是设置utf-8字

执行下面的命令即可切换 sudo update-alternatives --config java 命令执行效果如下（依据安装的jdk数量会有不同）： jack@jack-7560:~$ sudo update-alternatives --config java [sudo] password for jack: There are 3 choices for the alternative java (providing /usr/bin/java).

CTF相关 常见的二进制程序漏洞 栈溢出，堆溢出，UAF，这个UAF比较经常被问到 上述漏洞怎么利用 一、栈溢出 1.1 基础栈结构 进入函数时： CALLXXX PUSH retadddr（call的下一条指令，目的：知道怎么回来）JMP XXX 进入到XXX PUSH RBP（保存栈基址，好恢复）MOV RBP，RSP（栈底抬上去）SUB RSP，XXh

[Desktop Entry]Name=IntelliJ Idea EDUExec=/home/shun/develop/idea-IE-203.5981.183/bin/idea.shIcon=/home/shun/develop/idea-IE-203.5981.183/bin/idea.pngTerminal=falseType=ApplicationCategories=Application 1.进入 /usr/share/applications 文件夹 2.打开终端 ，输入 su

1、概述 romfs主要在Linux和一些类Unix系统上被使用，它具有体积小、可靠性好、性能高等特点，非常适合在构造最小内核阶段使用。AliOS Things中也提供了romfs功能，主要用于只读文件系统、微内核阶段最小系统等场景下。 romfs的主要特点和用途如下： 体积小，节省资源，可以在构造最小内核

一、sed简介 1.1 sed是什么？ sed简称流编辑器：主要用于处理文件！ 1.2 sed如何处理文件？ sed是一行一行读取文件内容按照要求进行处理，并把处理后的结果输出到屏幕！ sed处理文件的流程： 1）首先sed读取文件的一行内容，将其保存在一个临时缓冲区中（也成为模式空间）； 2）然后根据需求处理临时缓冲

1.安装docker sudo yum remove docker \                   docker-client \                   docker-client-latest \                   docker-common \                   docker-latest 

问题： 在处理时有错误发生： python-gtk2-dev E: Sub-process /usr/bin/dpkg returned an error code (1) 解决： //查看相关的文件 ls /var/lib/dpkg/info/python-gtk2-dev* //全部移除 sudo rm /var/lib/dpkg/info/python-gtk2-dev* 之后再次执行 apt-get 会重新设置： 正在设

文章目录 一、软件源配置二、安装QT5.9三、安装QT5.6四、编译安装QtXlsx模块五、安装FTP服务六、安装MYSQL七、安装GIT八、安装SVN九、其他错误 一、软件源配置 # /etc/apt/sources.list deb http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp4-desktop main restrict

步骤： 1）上传Tomcat到linux上 2）解压Tomcat到/usr/local下 3）开放Linux的对外访问的端口8080 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT /etc/rc.d/init.d/iptables save 4）启动关闭Tomcat 进入tomcat的bin下启动：./startup.sh 进入tomcat的bin下关闭：./shutdown.sh

环境准备： 准备Java运行环境，确保你已经安装了 java7 或者更高的版本；下载 ZooKeeper 安装包：https://zookeeper.apache.org/releases.html 我这里准备的是3.5.5版本的 apache-zookeeper-3.5.5-bin.tar 机器准备： 3台 CentOS7 的机器 主机名：k8smaster，IP：192.168.43.81主机名：k8snode1， I

一. 交叉编译是什么？为什么要交叉编译？ 1.1 交叉编译 是在一个平台上生成另一个平台上的可执行代码。 例： 我们再windows上面编写C51代码，并编译成可执行代码，如xx.hex, 是在c51上面运行，不是在windows上面运行 我们在ubuntu上面编写树莓派的代码，并编译成可执行代码，如a.out, 是在树

VS Code C/C++环境搭建 安装 vscode从官网下载，https://code.visualstudio.com/ 点击安装，照着步骤来即可，选择的全部勾上 下载mingw64 官网：https://sourseforge.net/projects/mingw-w64/ 下载后,解压,将mingw64文件夹放在C盘下即可 环境变量 修改环境变量：高级系统设置–高级

此学习笔记主要基于CTF WIKI 中的Basic rop部分。附攻防世界cgpwn2的WP 网址为：https://wiki.x10sec.org/pwn/linux/stackoverflow/basic-rop/ -------------------------------------------------------------------- 首先翻译了一下文章的开头，内容为： 打开NX保护后，很难继

0x00 信息收集 nmap -Pn -sV -T 4 10.10.10.56 浏览器访问80端口查看相关信息 查看网页源码未发现敏感信息，尝试爆破路径 dirb http://10.10.10.56 继续尝试对/cgi-bin目录进行爆破，最终得到/user.sh wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 ht