flynetcn的专栏

记住,你能!

Kali下使用aircrack-ng破解wifi密码

Kali Linux能做很多事,但是它主要以渗透测试及’破解wifi密码’闻名。 要求: 安装有Kali Linux的计算机 支持监控模式的网卡,笔记本电脑一般都支持 字典文件 时间和耐心 这种攻击需要字典文件,一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例,...

2019-04-05 16:30:05

阅读数 56

评论数 0

lsof命令的使用

lsof命令是什么? 可以列出被进程所打开的文件的信息。被打开的文件可以是 1.普通的文件,2.目录  3.网络文件系统的文件,4.字符设备文件  5.(函数)共享库  6.管道,命名管道 7.符号链接 8.底层的socket字流,网络socket,unix域名socket 9.在linu...

2019-01-12 20:29:54

阅读数 73

评论数 0

VMware虚拟机配置NAT模式连接外网(CentOS)

一、打开虚拟机的虚拟网络编辑器 二、点击更改设置 三、选择v8并将使用本地DHCP选项勾取消 (注:此处为nat模式) 四、手动输入子网IP,子网掩码默认,和本机上网网段没有关系。 五、点击nat设置 六、手动输入网关地址(此处网关必须与外部windows下V8相同)...

2019-01-06 22:16:27

阅读数 126

评论数 0

linux服务器压缩日志定时脚本

nice -n 19 tar -czPf /data/logs/app.log.$(date -d last-day +"%y%m%d").tgz /data/logs/app.log.$(date -d last-day +"%y%m%d&...

2019-01-03 17:00:43

阅读数 180

评论数 0

Linux Performance Tools

copy: http://www.brendangregg.com/linuxperf.html Linux Performance hi-res: observability + static + perf-tools/bcc (svg) slides: observability slid...

2018-11-19 20:57:19

阅读数 44

评论数 0

php浮点运算和BCMath函数

$n = 2074.11; $a = $n * 1000; $r1 = $a == 2074110; var_dump($r1); $r2 = bccomp($a, 2074110); var_dump($r2); $b = bcmul($n, 1000); $r3 = $b == 207411...

2018-09-19 17:33:20

阅读数 64

评论数 0

pmap命令

pmaplddlsofstracesarvmstatiostat要熟悉的几个调试命令!这次先看下pmap观察到系统中的指定进程的地址空间分布情况显示一个目标文件或者链接库文件中的目标文件的各个段的大小。该文件从/proc/进程号/smaps中获得数据。命令格式:pmap 范例:[root@loca...

2018-04-25 01:45:17

阅读数 274

评论数 0

linux sar命令详解

sar(System Activity Reporter系统活动情况报告)是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。本文主要以CentOS 6...

2018-04-21 14:00:00

阅读数 204

评论数 1

VirtualBox虚拟机配置CentOS7网络

[日期:2017-01-08] 之前很多次安装CentOS7虚拟机,每次配置网络在网上找教程,今天总结一下,全图文配置,方便以后查看。 Virtual Box可选的网络接入方式包括: NAT 网络地址转换模式(NAT,Network Address Translation)Bridg...

2017-11-11 14:52:14

阅读数 811

评论数 0

git杂记:撤销

撤销merge: git revert {merge id} -m 1 git push

2017-11-10 17:04:52

阅读数 392

评论数 0

二十款免费WiFi渗透工具

对于企业的IT经理和网络管理员来说,保护相对脆弱的WiFi网络的最佳办法就拿黑客圈最流行的,“火力”最猛的工具入侵你自己的无线网络,从中找出网络安全漏洞并有针对性地补强。 几年前我们曾推介过15款免费(接近免费)的WiFi网络入侵测试工具,进入2016年,我们根据最新的安全情报,对这个列表进...

2017-06-15 15:41:08

阅读数 7859

评论数 0

tcpdump使用示例

tcpdump使用示例

2017-06-05 19:47:56

阅读数 532

评论数 0

Headless Browser Testing With Xvfb

Headless Browser Testing With Xvfb

2017-01-11 18:49:45

阅读数 737

评论数 0

php将十六进制转义序列转换成字符串

nginx访问日志里的$request_body字段是十六进制转义序列,需要转换成字符串才可以查看。 编写php函数实现: function hextostr($hex) { return preg_replace_callback('/\\\x([0-9a-fA-F]{2})/', fun...

2017-01-05 16:44:36

阅读数 8629

评论数 0

linux时间相关命令

昨天的时间: date -d "1 day ago" +"%y-%m-%d %H:%i:%s" 明天的时间: date -d "-1 day ago" +"%Y-%m-%...

2016-12-21 19:17:29

阅读数 726

评论数 0

XSS防御方法总结

XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页...

2016-11-21 01:00:17

阅读数 1837

评论数 0

https协议杂记

ssl协议位于http协议之下,tcp协议之上。主要实现对通讯的数据加密、身份认证、完整性校验,其中数据加密分为两个阶段:1、用公钥私钥实现对称加密密钥的交换,2、双方都通过对称加密算法加密通讯数据。 握手过程 为了便于更好的认识和理解SSL 协议,这里着重介绍SSL 协议的握手协议。SSL 协...

2016-11-08 19:28:02

阅读数 706

评论数 0

crontab环境变量问题

crontab在执行脚本前会清空所有环境变量,如果程序用到环境变量可以通过三种方式解决

2016-11-08 19:09:46

阅读数 995

评论数 0

git杂记:忽略ssl认证

当你通过HTTPS访问Git远程仓库,如果服务器的SSL证书未经过第三方机构签署,那么Git就会报错。这是十分合理的设计,毕竟未知的没有签署过的证书意味着很大安全风险。但是,如果你正好在架设Git服务器,而正式的SSL证书没有签发下来,你为了赶时间生成了自签署的临时证书,怎样才是最便捷的测试手段。

2016-11-07 10:26:25

阅读数 8566

评论数 0

git杂记:如何避免每次输入密码

windows: 1、在windows中添加一个HOME环境变量,变量名:HOME,变量值:%USERPROFILE% 2、进入%HOME%目录,新建一个名为"_netrc"的文件,文件中内容格式如下: machine {git account name}.githu...

2016-11-06 00:28:03

阅读数 1152

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭