0x00 cewl http://192.168.43.179/websec/爬取页面所有的单词做成字典 hydra -l contact@hacknos.com -P cewl.txt 192.168.43.179 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Wrong email or password" 超强爆破 0x01 find /usr/bin -type f -perm -u=s 2&
二进制格式mysql安装 [root@localhost ~]# cd /usr/src/ [root@localhost src]# ls debug kernels mysql-5.7.31-linux-glibc2.12-x86_64.tar.gz [root@localhost src]# groupadd -r mysql groupadd:“mysql”组已存在 [root@localhost src]# useradd -M -s /sbin/nologin -g my
PHP配置 查看PHP配置文件的位置 # /usr/local/php/bin/php -i |grep -i "loaded configuration file" 把一些存在安全风险的函数禁掉 disable_functions= phpinfo,eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandi
下载Redis安装包 访问官网 https://redis.io/ 点击 Download 然后选择最新稳定版 6.0.9 (2020-12-30)下载 如果需要历史版本 可以通过该网站自行下载 http://download.redis.io/releases/ 当然你也可以通过官方推荐方式直接在Linux中进行下载 把下载好的包 传到自己的
1.安装supervisor: supervisor:要安装的软件的名称。supervisord:装好supervisor软件后,supervisord用于启动supervisor服务。supervisorctl:用于管理supervisor配置文件中program。 # yum install -y supervisor# systemctl enable supervisord # 开机自启动# systemctl start supervi
1.update-alternatives --list python #我们可以使用 update-alternatives 来为整个系统更改 Python 版本。以 root 身份登录,首先罗列出所有可用的 python 替代版本信息: update-alternatives: error: no alternatives for python #如果出现以上所示的错误信息,则表示 Python 的
1、切换的src目录,下载包文件解压后,改名并迁移到 /usr/local/mongodb , 创建运行mongodb的用户、组,创建存放数据、日、运行pid的目录,并改成所属用户、组为mongodb cd /usr/local/srcwget wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel80-4.2.11.tgztar xvzf m
RocketMQ - 环境 & 集群 搭建 2.1) 方案一 2.1.1) 上传压缩包 步骤1:安装JDK(1.8) 1)解压 jdk tar -zxvf jdk-8u171-linux-x64.tar.gz 2)配置环境变量 >vim /etc/profile export JAVA_HOME=/opt/jdk1.8.0_171 export PATH=$PATH:${JAVA_HOME}/bin 3)重新加载配置 >source /etc/prof
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因: 1.提高
栈(Stack) 堆栈遵循LIFO(后进先出)的原则 如果你把书堆叠起来,上面的书会比下面的书先拿。或者当你在网上浏览时,后退按钮会引导你到最近浏览的页面。 Stack具有以下常见方法: 方法: push 入栈pop 出栈peek 查看顶部元素length 返回堆栈中元素的数量clear 清空栈 Javascript中的数
参考文档一 参考文档二 文章主要是作为自己以后使用作为记录 mysql服务搭建 通过docker 新建两个mysql数据库 docker启动mysql 修改mysql配置 修改配置 搭建主从库 vim /etc/mysql/my.cnf 相同配置 character_set_server=utf8 init_connect='SET NAMES utf8' 这两条是设置utf-8字
执行下面的命令即可切换 sudo update-alternatives --config java 命令执行效果如下(依据安装的jdk数量会有不同): jack@jack-7560:~$ sudo update-alternatives --config java [sudo] password for jack: There are 3 choices for the alternative java (providing /usr/bin/java).
CTF相关 常见的二进制程序漏洞 栈溢出,堆溢出,UAF,这个UAF比较经常被问到 上述漏洞怎么利用 一、栈溢出 1.1 基础栈结构 进入函数时: CALLXXX PUSH retadddr(call的下一条指令,目的:知道怎么回来)JMP XXX 进入到XXX PUSH RBP(保存栈基址,好恢复)MOV RBP,RSP(栈底抬上去)SUB RSP,XXh
[Desktop Entry]Name=IntelliJ Idea EDUExec=/home/shun/develop/idea-IE-203.5981.183/bin/idea.shIcon=/home/shun/develop/idea-IE-203.5981.183/bin/idea.pngTerminal=falseType=ApplicationCategories=Application 1.进入 /usr/share/applications 文件夹 2.打开终端 ,输入 su
1、概述 romfs主要在Linux和一些类Unix系统上被使用,它具有体积小、可靠性好、性能高等特点,非常适合在构造最小内核阶段使用。AliOS Things中也提供了romfs功能,主要用于只读文件系统、微内核阶段最小系统等场景下。 romfs的主要特点和用途如下: 体积小,节省资源,可以在构造最小内核
一、sed简介 1.1 sed是什么? sed简称流编辑器:主要用于处理文件! 1.2 sed如何处理文件? sed是一行一行读取文件内容按照要求进行处理,并把处理后的结果输出到屏幕! sed处理文件的流程: 1)首先sed读取文件的一行内容,将其保存在一个临时缓冲区中(也成为模式空间); 2)然后根据需求处理临时缓冲
1.安装docker sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest
问题: 在处理时有错误发生: python-gtk2-dev E: Sub-process /usr/bin/dpkg returned an error code (1) 解决: //查看相关的文件 ls /var/lib/dpkg/info/python-gtk2-dev* //全部移除 sudo rm /var/lib/dpkg/info/python-gtk2-dev* 之后再次执行 apt-get 会重新设置: 正在设
文章目录 一、软件源配置二、安装QT5.9三、安装QT5.6四、编译安装QtXlsx模块五、安装FTP服务六、安装MYSQL七、安装GIT八、安装SVN九、其他错误 一、软件源配置 # /etc/apt/sources.list deb http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp4-desktop main restrict
步骤: 1)上传Tomcat到linux上 2)解压Tomcat到/usr/local下 3)开放Linux的对外访问的端口8080 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT /etc/rc.d/init.d/iptables save 4)启动关闭Tomcat 进入tomcat的bin下启动:./startup.sh 进入tomcat的bin下关闭:./shutdown.sh
环境准备: 准备Java运行环境,确保你已经安装了 java7 或者更高的版本;下载 ZooKeeper 安装包:https://zookeeper.apache.org/releases.html 我这里准备的是3.5.5版本的 apache-zookeeper-3.5.5-bin.tar 机器准备: 3台 CentOS7 的机器 主机名:k8smaster,IP:192.168.43.81主机名:k8snode1, I
一. 交叉编译是什么?为什么要交叉编译? 1.1 交叉编译 是在一个平台上生成另一个平台上的可执行代码。 例: 我们再windows上面编写C51代码,并编译成可执行代码,如xx.hex, 是在c51上面运行,不是在windows上面运行 我们在ubuntu上面编写树莓派的代码,并编译成可执行代码,如a.out, 是在树
VS Code C/C++环境搭建 安装 vscode从官网下载,https://code.visualstudio.com/ 点击安装,照着步骤来即可,选择的全部勾上 下载mingw64 官网:https://sourseforge.net/projects/mingw-w64/ 下载后,解压,将mingw64文件夹放在C盘下即可 环境变量 修改环境变量:高级系统设置–高级
此学习笔记主要基于CTF WIKI 中的Basic rop部分。附攻防世界cgpwn2的WP 网址为:https://wiki.x10sec.org/pwn/linux/stackoverflow/basic-rop/ -------------------------------------------------------------------- 首先翻译了一下文章的开头,内容为: 打开NX保护后,很难继
0x00 信息收集 nmap -Pn -sV -T 4 10.10.10.56 浏览器访问80端口查看相关信息 查看网页源码未发现敏感信息,尝试爆破路径 dirb http://10.10.10.56 继续尝试对/cgi-bin目录进行爆破,最终得到/user.sh wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 ht