vi常用编辑指令(复制粘贴,及复制粘贴到剪切板)
常用编辑指令
【本地网站上线】ubuntu搭建web站点,并内网穿透发布公网访问
手把手教你如何在本地使用ubuntu搭建web站点,并内网穿透发布公网访问,使得公网用户也可以正常访问到本地web站点。
ChatGPT几个有趣的玩法
对于Oracle的这个bug就可以优雅重启了. 监控报警是5个小时的延迟,我的这个重启计划是1小时的延迟。所以该类问题应该不会再报警了。经过我的调教,这个脚本就能用了。在caht中输入一下内容。上点难度,完了要失业了。
Linux 软链接 与 硬链接 的区别
Linux 软链接 与 硬链接 的区别1、概念2、区别3、应用场景4、创建
48 个 Linux 面试问题和答案
你在准备 Linux 面试吗?我们准备了一些常见的 Linux 面试问题及其答案。如果您是初学者(具有一定的 Linux 知识或获得认证)或具有专业的 Linux 管理经验,那么下面的问答有助于您准备面试。1.什么是Linux及基本组件?Linux 是一个基于 Linux 内核的免费开源操作系统。它
TCP三次握手(详解)
一:引出客户端与服务器之间数据的发送和返回的过程当中需要创建一个叫TCP connection的东西;由于TCP不存在连接的概念,只存在请求和响应,请求和响应都是数据包,它们之间都是经过由TCP创建的一个从客户端发起,服务器接收的类似连接的通道,这个连接可以一直保持,http请求是在这个连接的基础上
Web项目(Vue)部署到阿里云服务器【超详细】
超详细Vue项目部署篇小白的部署之路前段时间白嫖了一年的阿里云服务器,想着手上有个项目,那就顺便部署上去吧,然后就进行了为时一天的踩坑之路。将大象放进冰箱有几个步骤?打开冰箱,将大象防进去,关上冰箱。巧了,项目部署呢,也刚刚好是三步:打包项目–>配置服务器环境–>将项目放到环境中。让我们
Zookeeper & Kafka 开启安全认证的配置
Zookeeper&Kafka 安全认证
GAF 认证对接介绍
接下来介绍GAF的认证体系,以及如何与其他系统相互之间对接认证,解决系统之间的如何共享用户体系、单点登录问题。
蓝凌(Landray)OA漏洞常见RCE
蓝凌OA常见RCE的poc
[ 常用工具篇 ] CobaltStrike(CS神器)基础(一) -- 安装及设置监听器详解
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows d
openssh-浅谈openssl和openssh的升级
最近项目上有服务器漏洞被扫描出来,是关于openssl的之前没怎么关注过这个问题,于是着手去了解了以下发现有些坑,分享下自己的经验。中间过程比较长,想省事的直接跳到第四节,解决漏洞观看...
2022 年江西省职业院校技能大赛高职组信息安全管理与评估赛题 02
高职组“信息安全管理与评估”赛项任务书9:00-13:30,共计4小时30分,含赛题发放、收卷时间。第一阶段平台搭建与安全设备配置防护任务1网络平台搭建60任务2网络安全设备配置与防护240第二阶段系统安全攻防及运维安全管控任务1ftp安全配置150任务2ssh安全配置150任务3CTF100中场收
红日靶场1实战经验
红日靶场一0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmya
基于Sqli-Labs靶场的SQL注入-第五关(重点讲双查询注入)
双查询是指两个查询语句的嵌套,也就是一个select语句中在去套一个select语句,然后利用group by 语句和floor函数的结合去报错,再将我们需要的信息显示到报错信息中。
fiddler5+雷电模拟器4.0对app抓包设置
Fiddler5+雷电模拟器4对app抓包设置,弃用原来的老旧版本,保姆级教程小学生看了都会配置。
Weblogic漏洞
中间件漏洞,weblogic漏洞初步学习,后续继续复现相关漏洞
dedecms前台RCE代码审计复现
一、版本信息dedecms V5.8.1cms安装包地址:https://github.com/dedecms/DedeCMS/releases/tag/v5.8.1成功安装cms后 来到include/common.func.php目录下 的ShowMsg()方法下
华为认证HCIP是什么?有什么用?
华为认证是华为技术有限公司(简称“华为”)基于“平台+生态”战略,围绕“云-管-端”协同的新ICT技术架构,打造的业界覆盖ICT领域最广的认证体系
centos搭建msf
由于msf一直在虚拟机里面用的时候有些麻烦,所以这里把他搭建在服务器上,网上有很多教程乱七八糟的,这是我一步一步实验出来的,完美兼容!1.安装msf官方有提供一键安装脚本,如下:curl https://raw.githubusercontent.com/rapid7/metasploit-omni
