- 博客(21)
- 资源 (42)
- 问答 (1)
- 收藏
- 关注
RSS订阅转载 浅谈CSRF攻击方式
【转载】CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,
2016-09-30 11:32:58
272
转载 Linux入门:常用命令:top进程
进程$top #显示进程信息,并实时更新TOP前五行统计信息统计信息区前五行是系统整体的统计信息。 1. 第一行是任务队列信息 同 uptime 命令的执行结果: [root@localhost ~]# uptime 13:22:30 up 8 min, 4 users, load average: 0.14, 0.38, 0.25 其内容如下: 1
2016-09-29 12:07:52
461
原创 Linux入门:常用命令:wget文件下载
wget是在Linux下开发的开放源代码的软件,作者是Hrvoje Niksic,后来被移植到包括Windows在内的各个平台上。它有以下功能和特点: (1)支持断点下传功能;这一点,也是网络蚂蚁和FlashGet当年最大的卖点,现在,Wget也可以使用此功能,那些网络不是太好的用户可以放心了; (2)同时支持FTP和HTTP下载方式;尽管现在大部分软件可以使用HTTP方式下载,但是,有些时候,
2016-09-29 11:47:56
1836
原创 Linux入门:常用命令:网络
网络$ifconfig #显示网络接口以及相应的IP地址。ifconfig可用于设置网络接口$ifup eth0 #运行eth0接口$ifdown eth0 #关闭eth0接口$iwconfig #显示无线网络接口$route #显示路由表。route还可以用于修改路由表$netstat #显示当前的网络连接状态$ping IP
2016-09-29 11:34:57
480
原创 Linux入门:常用命令:查看硬盘、分区、CPU、内存信息
查看硬盘信息查看目录占用大小外部系统挂载添加硬盘并分区查看cpu信息查看内在使用情况
2016-09-29 11:33:32
6971
原创 Linux入门:常用命令:环境变量
环境变量$env #显示所有的环境变量$export var=value #设置环境变量var为value$vim /etc/profile #环境变量配置文件$source /etc/profile #对配置文件进行修改之后需要重启$echo $PATH
2016-09-29 11:29:32
453
原创 Linux入门:常用命令:用户、组及特殊权限处理
用户$finger username #显示用户username的信息【有些系统不支持】$who #显示当前登陆用户root tty1 2016-07-05 11:09 (:0)root pts/3 2016-09-27 15:33 (10.70.12.2
2016-09-29 10:50:18
946
原创 Linux入门:常用命令:bg、fg、jobs程序后台运行及唤醒
程序后台运行及唤醒#ctrl + z是暂停当前正在运行的程序$^Z$[1]+ Stopped ./redis-server#将刚才暂住的程序放到后台,并让其运行,此处的1是可以通过bg看到的,bg看到是几,你就可以把几开启[root@localhost src]# bg 1[1]+ ./redis-server &#将后台的程序调到前台[root@loca
2016-09-29 10:32:27
9767
原创 Linux入门:samba实现win与linux文件共享,mount
win与linux的文件共享服务1、samba需要先进行验证2、用户必须是系统用户(apache就不需要系统用户,可以是虚拟用户,在apache中添加用户)3、设置samba验证密码(smbpasswd -a 用户名#添加密码;smbpasswd 用户名#修改密码)4、/etc/rc.d/init.d/smb start #启动samba
2016-09-29 10:27:26
661
原创 git server配置
yum install git$ mkdir project.git 【创建服务端仓库文件夹(用户root可以访问)】$ cd project.git$ git --bare init project.git 【新建空白仓库】#git init --bare --shared project.git/【此句默认会创建一个远程库origin】 在~/.ssh/下创建authorized_k
2016-09-28 14:23:54
410
转载 Linux入门:常用命令:man、which、whereis、whatis、whoami命令帮助
1、命令帮助[root@localhost ~]#man ps[root@localhost ~]# whatis lsls (1) - list directory contentsls (1p) - list directory contents[root@localhost ~]# which lsalias
2016-09-28 11:29:11
1471
转载 linux入门:linux目录结构
【转载】【http://www.cnblogs.com/JCSU/articles/2770249.html】Linux目录结构你想知道为什么某些程序位于/bin下,或者/sbin,或者/usr/bin,或/usr/sbin目录下吗?例如,less命令位于/usr/bin目录下。为什么没在/bin中,或/sbin,或/usr/sbin目录中?所有这些目录之间有什么不同?在这篇文章中,让我们回顾一下L
2016-09-28 11:14:36
439
原创 Linux入门:vim鼠标不能右键粘贴、跨系统复制粘贴
用vim时,鼠标右键不能粘贴而是进入了visual模式。 方法一: 在普通模式下键入:set mouse-=a【不包括引号)】 方法二: 编辑 ~/.vimrc 文件,加入如下代码: if has('mouse') set mouse-=a endif 方法一每次打开vim时都需要设置一次。 方法二改了配置文件后,问题就解决了。 set mouse=a【这个是用来开启鼠标功能的,
2016-09-28 10:24:16
50769
8
原创 git client学习笔记
现在总结一下今天学的内容:git init 【初始化一个Git仓库】 添加文件到Git仓库 —–git add <file> 【注意,可反复多次使用,添加多个文件】 —–git commit 【完成提交】 git status 【命令可以让我们时刻掌握仓库当前的状态】 git diff 【顾名思义就是查看difference,显示
2016-09-25 14:28:10
889
原创 postgresql for mac简单操作
frankslgdeMacBook-Pro:~ frankslg$ pg_ctl -D /usr/local/var/postgres/ -l /usr/local/var/postgres/server.log stop waiting for server to shut down………….. done server stopped 在关闭的时候一定要注意,如果有服务正在使用postgre
2016-09-15 18:58:09
1404
原创 Python入门:简单理解if __name__ == '__main__':
初学者应该经常会看到很多示例代码中有如下代码块:if __name__ == '__main__': xxx()而这几句话的意思是什么呢?用来做什么呢? 如果细讲会对初学者造成一定的困扰,需要了解很多东西,所以为了简单其间,你只需要看看下图就足以明了了
2016-09-06 16:23:16
619
原创 Python入门:python实现http透明代理(三)
import socketimport threadingimport reimport selectimport queueclass Proxy(threading.Thread): def __init__(self,ser): self.conn,self.clientAdd = ser.accept() self.BUFSIZE = 102
2016-09-02 10:47:07
1549
原创 老男孩视频纠错:一台电脑只能与biadu建立一个tcp链接
讲socket中的SOCK_RAW时,讲着讲着讲到tcp的ddos攻击,一台电脑只能和目标系统的80端口建立一个tcp连接,要攻击别人就要伪造大量的源地址,才可以攻击目标系统
2016-09-02 10:22:28
653
转载 渗透测试:nc端口转发或反向转发
我就知道这么些参数 了: 第一个: nc -l -v -p 7626 这就是打开本地的7626端口进行监听,并反馈连接信息这样如果有扫描冰河木马的人会认为你中了木马开放了7626,和“小猪快跑”的功能有点象,再加个批处理文件一起用的话就是一个“小猪快跑”了. 如果要监视是否有入侵本地80端口的行为,并记下来,用这个命令: nc -l -p 80 >>c://日志.dat 这样,凡是有针对
2016-09-01 14:40:12
7864
windows_repair_aio_setup_v4.11.6.exe
2021-09-10
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_10_39.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_07_22.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_06_49.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_05_10.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_04_34.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_03_32.zip
2021-07-17
20210624-信息化管理部-关于举办2021年工业信息安全技能大赛_第二场_02_75.zip
2021-07-17
binutils-2.20.51.0.2-5.36.el6.x86_64.rpm
2019-06-13
Java反序列化漏洞利用工具(全)
2018-09-14
xUltimate-d9pc-x86去除黑线
2018-01-10
oracle_10g_for mac
2017-11-26
android反编译工具
2017-09-09
python3 字符串"\xe4\xb8\xad"怎么转换成"中"字
2017-02-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人