- 博客(53)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 HTTP状态码
HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用200状态码英文名称OK中文描述请求成功。一般用于GET与POST请求301状态码英文名称Moved Permanently中文描述永久移动。请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向新URI。今后任何新的请求都应使用新的URI代替302状态码英文名称Found中文描述临时移动。与301类似。但...
2021-11-29 19:19:37
1499
原创 HTTP和HTTPS区别
简介超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SS...
2021-11-29 17:57:05
1884
原创 GBK,UTF-8,ASCCI和URL编码
今天下午,老师突然想让我们清楚搞清楚HTML主要编码之间的关系,于是就开始在网上查资料。结果,这个问题比我想象的复杂。GBK编码方式经实际测试和查阅文档,GBK是采用单双字节变长编码,英文使用单字节编码,完全兼容ASCII字符编码,中文部分采用双字节编码。GBK 亦采用双字节表示,总体编码范围为 8140-FEFE,首字节在 81-FE 之间,尾字节在 40-FE 之间,剔除 xx7F 一条线。总计 23940 个码位,共收入 21886 个汉字和图形符号,其中汉字(包括部首
2021-11-29 16:34:07
683
1
原创 Linux错题分析
1.删除当前目录test文件夹因为是当前目录,所以不需要带根号2.列出隐藏文件这里是粗心大意,一开始选的B,后来换成C3. 覆盖追加符号>这个符号是覆盖的意思,>>这个是合并的意思,因为问的是覆盖追加,所以需要选B4.使用find来搜索httpd.conf因为这里没有说在那个位置搜索,所以默认应该带根号5.获取计算机操作系统相关信息hostname用于标识主机,很明显CD就不对6.存放用户信息账户的文件是shadow...
2021-11-27 17:34:10
810
1
原创 linux上安装Docker
Docker的三大核心概念:镜像、容器、仓库镜像:类似虚拟机的镜像、用俗话说就是安装文件。容器:类似一个轻量级的沙箱,容器是从镜像创建应用运行实例,可以将其启动、开始、停止、删除、而这些容器都是相互隔离、互不可见的。仓库:类似代码仓库,是Docker集中存放镜像文件的场所。简单介绍一下在CentOS7上安装Docker。(因为我是安装完好几天才想起来写博客,所以有的图片不是很齐全)1.检查内核版本,返回的值大于3.10即可。 $ uname -r2.使用 sudo .
2021-11-26 19:34:36
254
原创 Linux操作系统安装及应用
Linux系统简介 Linux是众多操作系统之一,是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。 Linux 能运行主要的 UNIX 工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。...
2021-11-26 17:40:29
1563
原创 LinuxN种反弹shell方法
什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较
2021-11-26 17:15:06
10109
1
原创 Linux简单渗透
本文介绍了一个我自己在课堂上学习的针对Linux的渗透测试工具,做的一个渗透小实验。网络安全是大小型企业都非常关心的问题。 在当今越来越多的企业转向提供服务的在线媒体的时代,面对网络攻击的威胁不断增加。这意味着越来越多的企业正在寻求自我保护。 这导致对渗透测试人员和道德黑客的需求增加。第一步:下载一个jave软件,用于后期渗透,还有一个安装过LAMP的centos7第二步:这里我们是用了一个小的编程程序,来进行渗透,这个带着咖啡图标的就是我们需要用到的东西第三步:打...
2021-11-26 16:42:46
3031
原创 Linux安装LAMP
最近学习虚拟机Linux,然后在上面配置了LAMP环境,我安装的是centos7.0版本的linux系统,下面我就将我的安装过程及步骤分享给大家。 yum -y update //升级所有包的同时,也升级软件和系统内核 yum -y upgrade //只升级包,不升级软件和系统内核如果安装过程出错使用:ps -ef | grep yum(查看进程)然后找到相应的进程就行关闭:kill -9 pid(-9表示强制终止进程) 1.yum安装httpd...
2021-11-26 15:53:03
1175
原创 Linux宝塔安装及创建站点
使用SSH连接工具,如堡塔SSH终端连接到您的Linux服务器后,挂载磁盘,根据系统执行相应命令开始安装(大约2分钟完成面板安装) :Centos安装脚本 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh这里以最新版的宝塔为例第一步选择好脚本下载节点,这里以默认节点为例,完整复制粘贴到你刚刚连接到...
2021-11-25 20:08:04
2371
原创 Linux之sed 与awk网站构架
sed的介绍什么是sed?Sed是一个流处理编辑器, 它能帮助我们自动处理文件、分析日志文件.修改配置文件等。Stream Editor文本流编辑,sed是一一个“非交互式的"面向字符流的编辑器。能同时处理多个文件多行的内容例如:可以不对原文件改动,把整个文件输出到屏幕可以把匹配到的内容输出到屏幕上还可以对原文件改动,但是不会再屏幕上返回结果sed处理流程sed指令sed [-hnV][-e<script>][-f<script文件>.
2021-11-25 17:48:31
286
原创 Linux命令大全
Linux基本指令(重点)1. ls指列出当前目录下面全部文件例如:ls+路径指列出当前路径下面的所有文件例如:这里的"/" 的意思是根目录 ,就是根目录下面的所有文件 2. pwd 查看当前位置例如:这里显示当前位置为root3. cdcd +需要去到的位置用于切换当前位置例如:查看你需要去的位置,cd加上文件名即可当前位置为根目录,输入cd bin则会进入bin文件里面这个命令也可以直接切换更准确位置...
2021-11-24 20:33:13
602
1
原创 Linux忘记root密码如何登录,Linux更新yum源
linux 忘记root 密码如何登陆第一步:重启linux系统然后输入e第二步:在第二行最后边输入single,有一个空格。具体方法为按向下尖头移动到第二行,按"e"进入编辑模式
2021-11-23 20:59:29
1702
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人