首页 > 电脑常识 > 运维

运维

后台-系统设置-扩展变量-手机广告位-栏目顶部广告位
  • Windows Server 2022 OVF(SLIC 2.6)

    Windows Server 2022 OVF(SLIC 2.6)”

    请访问原文链接:https://sysin.org/blog/windows-server-2022-ovf/,查看最新版。原创作品,转载请保留出处。 作者:gc(at)sysin.org,主页:ww...

    运维 2021-09-18 0 0
  • 2021_09_15_ciscn_2019_n_1

    2021_09_15_ciscn_2019_n_1”

    ciscn_2019_n_1前言每日一题pwn方向的第二题。也是初入漏洞利用的一道特别基础的题。大家都应该尝试着做过了上一道,也就是test your nc。从解法来说其实那道题的难度真的只是半脚踩在入门的门坎上。就像wp中所说的那样,目前pwn题的核心是通过漏洞挖掘与利用来提权,而nc这道题可以说是不需要任何漏洞的挖掘与利用,做出这道题并不代表你已经入门pwn了。虽然如此,从ciscn_2019_n_1这道题开始,我们真正要开始尝试迈过pwn题的那一道门槛,面对一些简单的漏洞进行利用了。做题流程...

    运维 2021-09-18 0 0 ubuntu python
  • 双查询注入-报错原理浅析”

    双查询注入原理浅析报错注入形式上是两个嵌套的查询,即select…(select…),里面的那个select被称为子查询,它的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及到几个sql函数:rand()随机函数,返回0~1之间的某个值。floor(a)取整函数,向下取整。count()聚合函数也称作计数函数,返回查询对象的总数。group by clause分组语句,按照查询结果分组。通过报错来显示出具体的信息。floor(rand(0)*2)查询时候如果使用...

    运维 2021-09-18 0 0 mysql web 网络安全
  • 2021陇剑杯(真流量分析与取证杯)题目复现

    2021陇剑杯(真流量分析与取证杯)题目复现”

    JWT看session很明显使用了jwtid和username需要去解jwt就可以得到坑点:不要只看前半部分迷惑流量没有的到权限所以说这部分流量可以忽略,往后翻这条流量权限就变成了root,所以这个session才是正确的解出来id=10087 username=admin文件就是1.c编译恶意文件名为looter.so文件,在后边的流量中也是可以看到的修改的配置文件SQL注入附件是access.log日志文件,里边就是sql注入-布尔盲注的数据包前边的不用看172.17...

    运维 2021-09-18 10 0 python 数据库 爬虫
  • Linux骚操作之第二十九话免交互

    Linux骚操作之第二十九话免交互”

    文章目录前言一、Here Document二、Expect总结前言免交互分为两种Here document 和expect。首先HereDocument是帮助shell脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个文件并用作命令的标准输入。节省大量的时间且提高效率,expect是建立在tcl语言基础上的一个工具,常被用于进行自动化控制和测试,解决shell脚本中交互相关的问题。一、Here Document使用O/I重定向的方式将命令列表提供给交互式程序标准输入的一种替代品...

    运维 2021-09-18 0 0 linux 运维
  • 文件上传漏洞详解(CTF篇)

    文件上传漏洞详解(CTF篇)”

    需要了解的前置知识:1.什么是文件上传:文件上传就是通过流的方式将文件写到服务器上文件上传必须以POST提交表单表单中需要 <input type="file" name="upload">2.一句话木马<?php eval($_POST['a']) ?>其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木...

    运维 2021-09-18 0 0 php web安全
  • JVM性能调优(五):使用jmap和jhat摸清线上系统的对象分布

    JVM性能调优(五):使用jmap和jhat摸清线上系统的对象分布”

    写在前面jmap和jhat可以帮助我们观察线上JVM中的对象分布,了解到你的系统平时运行过程中,到底哪些对象占据了主角位置,他们占据了多少内存空间。1、使用jmap了解系统运行时的内存区域 有时可能我们会发现JVM新增对象的速度很快,然后就想要去看看,到底什么对象占据了那么多的内存。如果发现有的对象在代码中可以优化一下创建的时机,避免那种对象对内存占用过大,那么也许甚至可以去反过来优化一下代码。 当然,其实如果不......

    运维 2021-09-18 0 0 jvm
  • Linux 进程(一)”

    储备知识1.什么是程序?什么是进程?有什么区别?程序是静态的概念,gcc xxx.c -o pro 磁盘中生成pro文件,叫做程序。进程是程序的一次运行活动,通俗点意思是程序跑起来了,系统中就多了一个进程。2.如何查看系统中的有哪些进程?(1)使用ps指令查看 ps -aux|grep a.out实际工作中,配合grep来查看程序中是否存在某一个进程。(2)使用top指令查看,类似windows任务管理器。3.什么是进程标识符?每个进程都有一个非负整数表示的唯一ID,叫做PID,类似身份证...

    运维 2021-09-18 0 0 linux
  • 云服务环境配置

    云服务环境配置”

    新云服务软件配置Centos7.6篇JDK-8(java环境)安装javayum -y install java-1.8.0-openjdk-devel.x86_64环境变量vim /etc/profileJAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.262.b10-0.el7_8.x86_64/JRE_HOME=$JAVA_HOME/jrePATH=$PATH:$JAVA_HOME/binCLASSPATH=.:$JAVA_HO...

  • 【内网—内网转发】——http协议代理转发_reGeorg代理转发

    【内网—内网转发】——http协议代理转发_reGeorg代理转发”

    01【内网—内网转发】——http协议代理转发_reGeorg代理转发文章目录01【内网—内网转发】——http协议代理转发_reGeorg代理转发一、环境准备:二、工具:三、概念:四、学习目的:五、reGeorg介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):一、环境准备:  关闭靶机电脑的防火墙及病毒和威胁防护的实时防护。  开启内网主机的远程桌面。  在被控服务器windows2008上面安装IIS服务器。二、工...

    运维 2021-09-18 0 0 http php 运维 http代理
  • 60道计算机网络面试题(附答案,背诵版)

    60道计算机网络面试题(附答案,背诵版)”

    在大概三个月前,我在我网站就整理了计算机网络的面试题了,不过那时候才整理了 20 道核心的,大概过了两个月,我花了大半天去找计算机网络的面试题,因为20道肯定不够,于是我整理到了42道。不过最近我不是在整理各个公司的面经嘛?发现 42道还是漏掉了不少,于是这周就又把自己整理面经看到的 计算机网络 面试题又补上了,一共 60 多道。只要把这些面试题拿下,计算机网络 基本就差不多了,面试题如下?1. OSI 的七层模型分别是?各自的功能是什么?2. 为什么需要三次握手?两次不行?3. 为什么需要四次...

  • 2021陇剑杯网络安全大赛wp-JWT部分(详细题解)

    2021陇剑杯网络安全大赛wp-JWT部分(详细题解)”

    2021陇剑杯网络安全大赛-JWT部分(详细题解)2.1token特征 eyJ2.22.32.42.52.6...

  • Web安全原理剖析(六)——堆叠查询注入攻击

    Web安全原理剖析(六)——堆叠查询注入攻击”

    目录2.3 堆叠查询注入攻击2.4 堆叠准入代码分析2.3 堆叠查询注入攻击  堆叠查询注入攻击的测试地址:http://127.0.0.1/sqli/duidie.php?id=1。  堆叠查询可以执行多条语句,多语句之间以分好隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。首先访问id=1’,页面返回MySQL错误,在访问id=1’–+,页面返回正常的结果。这里可以使用Boolean注入、时间注入,也可以使用另一种注入方式——堆叠注入。  堆叠注入的语句为:...

  • docker保姆级教程

    docker保姆级教程”

    一、初识docker1.Docker概念Docker 是一个开源的应用容器引擎诞生于 2013 年初,基于 Go 语言实现, dotCloud 公司出品(后改名为Docker Inc)Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上。容器是完全使用沙箱机制,相互隔离容器性能开销极低。Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Editi...

    运维 2021-09-18 0 0 docker 运维 centos
  • Linux下暴力破解弱密码的工具

    Linux下暴力破解弱密码的工具”

    本文简述Linux下暴力破解密码的工具,包括 John the Ripper,Medusa,Hydra。...

    运维 2021-09-18 0 0
后台-系统设置-扩展变量-手机广告位-栏目底部广告位

教程弟

https://www.jcdi.cn/

统计代码 | 京ICP1234567-2号

Powered By 教程弟 教程弟

使用手机软件扫描微信二维码