- 博客(177)
- 收藏
- 关注
RSS订阅原创 RCE安全漏洞 贷齐乐系统Sql注入漏洞
远程代码执行(Remote Code Execution,RCE)是一种严重的网络安全漏洞,它允许攻击者通过输入恶意代码直接操控目标系统的执行权限。SQL注入(SQL Injection)则是针对数据库应用程序的安全威胁,攻击者通过构造恶意SQL语句,欺骗应用程序执行非预期的操作。在RCE方面,值得关注的复现点包括:1漏洞利用示例:提供一些常见的RCE漏洞案例,如服务器端命令执行、文件包含漏洞等,以及相应的攻击向量和PoC(Proof of Concept)代码。
2024-08-12 15:19:32
670
原创 sql第一次
最后截取192-200发现是已经截取完了。可以看到还没有截取完,再截取64-96。注意不要少写括号,不然会报错。1-32之后截取32-64。
2024-08-05 18:14:19
321
原创 正则表达式
,又称为标准正则表达式,是最早制订的正则表达。式规范,仅支持最基本的元字符集。一,另外一种语法标准称为扩展正则表达式。规范制订的两种正则表达式语法标准之。
2024-08-03 17:02:39
674
原创 grep工具的使用
在一个或者多个文件中搜索字符串模板,如果模板中包括空格,需要使用引号引起来,模。我们可以利用这些返回状态码进行一些自动化的。板后的所有字符串会被看作是文件名。工作结果:如果模板搜索成功,则返回。如果搜索不成功,则返回。
2024-08-03 16:16:18
402
原创 until循环语句+退出循环和程序
语句则比较有趣,它的作用不是退出循环体。而是跳过当前循环体中该语句后面的。而后者则用来跳过循环体中的某些语句,继续执行下一次循环。数表示退出状态,该参数是一个整数值,其取值范围为。语句,重新从循环语句开始的位置执行。语句的作用是立即跳出某个循环结构。参数,用来指定程序退出时的状态码。中,因此,用户可以通过该变量取得。Shell程序返回给父进程的退。前者用于立即从循环中。序的退出状态也储存在系统变量。语句还可以带一个可选的。语句后面的其它的语句。
2024-08-01 15:35:37
499
原创 不带列表的for循环语句+类C风格的for循环语句
程序,实现判断当前网络(假定为。,根据实际情况实现)里,当。注意:可以简化写法,直接用。开头,按数字序号变化;带列表的循环,这样就不用。
2024-07-30 16:32:08
335
原创 shell执行脚本的方法
目录,当脚本结束,子进程也就结束了,所以当前进程的目录不会发生变化;行时,不会产生新的进程,所以脚本执行结束后当前的目录会变成。且依次执行其中的所有的语句,并没有创建新的子。进程,所以脚本里面所有创建的变量都会保存到。(产生子进程,再运行,使用脚本里面指定的。这种方式执行会在当前的进程下产生一个新的。(产生子进程,再运行,使用当前指定的。使用该种方式执行需要。内部命令,其功能是读取指定的。一样,也是使用当前进程执行)
2024-07-29 16:22:55
1506
原创 shell
echo "目录 $directory 中的文件数量为: $file_count"echo "错误:输入的路径不是一个有效的目录" >&2;echo "请输入文件名(包括路径,如果在当前目录下直接输入文件名):"echo "错误:输入必须为正整数" >&2;echo "错误:输入必须为整数" >&2;echo "请输入一个正整数n,将计算1到n的累加和:"echo "文件所在目录: $file_dir"echo "1到$n 的累加和为:$sum"echo "请输入一个数值:"echo "请输入目录路径:"
2024-07-29 16:20:35
637
原创 shell脚本编程
语句来说,将它们保存在一个文件中来执行。脚本文件是普通的文本文件,可使用任何的。文件时自动生成关于脚本文件说明的注释。)作为程序文件执行(常用)对于一组需要经常重复执行的。文本编辑器查看或修改。
2024-07-27 16:18:27
436
原创 firewalld
配置的防火墙策略默认为当前生效,会随着系统的重启而失效。如果想让策略一直存在,就需要使用永久模式了,即在使用。命令设置防火墙策略时添加。网段的主机访问该服务器的。
2024-07-27 16:04:53
297
原创 防火墙——iptables实验
清空所有的规则表,清空之后客户端可以访问。远程登录该服务器,允许该主机访问服务器的。服务,设置任何人能够通过。实验三:禁止某个主机地址。
2024-07-26 16:29:45
308
原创 selinux对linux服务的影响
也可以将自定义目录的安全上下文的值按照。服务端口的改变来演示端口的设定。服务演示安全上下文值的设定。修改之后即可成功访问。服务重启失败,查看日志。通过客户端测试,出现。
2024-07-26 11:42:47
406
原创 awk控制语句
的功能有着明显的区别,前者是直接退出循环结构,而后者是跳过循环体中尚未执行的语句,重新执行。语句的主要功能是跳过循环结构中该语句后面的尚未执行的语句。语句的功能是根据用户指定的条件来决定执行程序的哪个分支。语句并不是用在循环结构中,而是用在整个。只包含一条语句,则可以省略大括号。通常用来改变循环变量的值。语句,则提前结束对本行文本的处理,通常用来初始化循环变量,表达式。语句是另外一种常用的循环结构。的值为真时,执行循环体中的。例如,下面的命令将显示其。在上面的语法中,表达式。语句在适当的时机退出。
2024-07-25 18:24:14
331
原创 awk的模式
还支持一种区间模式,也就是说通过模式可以匹配一段连续的文本行。中,匹配模式处于非常重要的地位,它决定着匹配模式后面的操作会影响到哪些文本行。不仅支持单个的关系表达式或者正则表达式作为模式,还支持使用逻辑运算符。都是前面所讲的匹配模式,可以是关系表达式,也可以是正则表达式等。配模式,当某个文本行满足关系表达式时,将会执行相应的操作。一样,用户需要将正则表达式放在两条斜线之间,其基本语。的匹配模式主要包括关系表达式、正则表达式、混合模式,然,也可以是这些模式的混合形式。支持以正则表达式作为匹配模式,与。
2024-07-25 18:08:15
497
原创 nfs服务器+配置autofs自动挂载
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。脱机都可能造成另外一方等待超时。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。服务器与客户端的连接不会一直存在,当我们挂载了。文件中写入的命令,在每次启动系统用户。文件系统的需求时才让系统自动挂载。文件系统资源,并进行自动挂载的操作。个子目录时,将会取得来自服务器端的。本地端目录 具体挂载配置文件。本地端子目录 挂载参数 服务器。中设置开机时自动挂载(服务器之后,任何一方。文件系统使用完毕后,让。
2024-07-23 17:03:19
1181
原创 搭建静态网站——基于https协议的静态网站
开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。)认证用户和服务器,确保数据发送到正确的客户机和服务器。)维护数据的完整性,确保数据在传输过程中不被改变。供数据封装、压缩、加密等基本功能。记录协议之上,用于在实际的数据传输。)加密数据以防止数据中途被窃取。):它建立在可靠的传输协议(如。)之上,为高层协议提。
2024-07-23 16:02:45
249
原创 web服务器测试
[root@localhost ~]# vim /etc/nginx/conf.d/test_test_ip.conf test_name.conf test_virtualdir.conf [root@localhost ~]# vim /etc/nginx/conf.d/test_name.conf [root@localhost ~]# tree /www/
2024-07-22 14:08:21
355
原创 web——搭建静态网站——基于http协议的静态网站
基于虚拟目录和用户控制的。访问,设置网站首页目录。新建一个网站,域名为。,设置网站首页目录为。新建一个网站,域名为。
2024-07-21 15:09:08
815
原创 web服务器——虚拟主机配置实战
服务器默认端口的网站,设置网站首页目录为。端口的网站,设置网站首页目录为。服务器,访问该服务器时显示。地址访问的网站,要求如下。
2024-07-21 10:56:36
198
原创 web服务器2
========全局配置(无{}标志)================================全局配置(无{}标志)================================http模块配置(有{}标志)===========================http模块配置(有{}标志)============================性能配置(有{}标志)===========================性能配置(有{}标志)=================
2024-07-20 16:02:46
740
原创 web服务器1
个文件读出来,若又有人同时读取同一个文件时,那就会造成效率与系统上的问题,所以才会有数。数据库其实是一种特殊格式的文件,这种文件要通过特殊接口(数据库软件)来。这种类型的网站可以让服务器与用户互动,常见的例如留言板,博客。:传统的文件读取是很麻烦的,如果你只要读取该文件当中的一小部分,系统还是会将整。另外一种交互式的动态网页主要是在客户端实现。的功能,那么该程序就可以在客户端的计算机上面工作了;库,变动的是数据库的内容,网页程序并没有任何改变。览,但是无法进行数据的上传。端,客户端的浏览器如果提供。
2024-07-20 14:10:04
753
原创 Linux——awk操作符
会导致第一行无法正确显示出来,由于读入第一行的时候,变量。以下的数据,并且仅列出账号与第三列。变量是空值,但是后面与之作比较的是整数,所以。种逻辑运算,分别为逻辑与、逻辑或和逻辑非。之间的所有行(成对多次匹配),如果条件。仅能在第二行后才开始生效。这个关键字来达到从第一行读入。还支持其他的一些运算符,例如正号。等,这些运算符的使用方法与其他。不成立,则一直匹配到文件尾部。这是一个三目运算符,当表达式。默认还是以空格符为分隔的,的语言的使用方法完全相同。的值为真时,返回值为。,满足条件,所以打印。
2024-07-19 20:08:03
565
原创 shell编程——awk
root@server ~]# awk -v test="hello world" BEGIN'{ print test}'# 变量定义在-V参数后,print test}'#变量定义在BEGIN中。允许用户自定义自己的变量以便在程序代码中使用,变量名命名规则与大多数编程语言相同,只。变量名命名规则与大多数编程语言相同,只能使用字母、数字和下划线,且不能以数字开头。awk允许用户自定义自己的变量以便在程序代码中使用。能使用字母、数字和下划线,且不能以数字开头。因此,如果想输出空白行,则需要使。
2024-07-19 18:51:27
883
原创 Linux——远程连接服务器
登录白名单(默认没有这个配置,需要自己手动添加),允许远程。重启服务后生效,使用时使用普通用户进行登陆,需要使用。,如果想让客户端连接服务器端快一些,这个可以改为。如果名单中没有的用户,则提示拒绝登录。该账号】,如果是多个用户,中间用空格隔开。选择基于密钥验证时,客户端生成一对公私。表示本机的所有地址 【默认可修改】是否允许使用键盘输入身份验证,也就是。分钟没有输入密码,则自动断开连接。为你允许登陆的账号【需要在系统中。最大认证尝试次数,最多可以尝试。是否允许管理员远程登录,登陆,其他用户都无法登陆。
2024-07-18 17:00:54
1417
1
原创 linux时间服务器——软件安装,配置时间服务器客户端 ,配置时间服务器服务端
指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时,直到从中至少收集了。表示可接受的信号源,与选定的信号源组合在一起。设置允许哪个客户端可以访问该服务器。需要两个服务器,一个服务端(服务端。向时间服务器同步当前主机的时间。),一个客户端测试(客户端主机。设置时间服务器的服务端名字。此处服务器可以写国内的。
2024-07-17 16:22:33
932
原创 Linux网络服务——at命令
当需要同一时间执行多个脚本时,可以将这多个脚本放在一个目录下,然后使用。当任务完成之后,即使没有标准输出,将给用户发送邮件。强制规定在某年某月的某一天的特殊时刻进行该工作。分钟执行,如果今天的这个时间点已经过了,则明。的别名,可列出目前系统上面的所有该用户的。可以列出后面接的该项工作的实际命令内容。两个文件如果都不存在,只有。使用较明显的时间格式,列出。仅处理执行一次就结束了。,写在该文件的人可以使用。工作调度对应的系统服务。内的所有文件找出来执行。:该命令可将后面接的。
2024-07-17 14:37:37
609
原创 Linux——工作组管理,创建、修改 删除工作组,添加/删除组成员
例:新建账户temp1、temp2后加入group2组,并指派temp1为group2工作组的管理员。- -n 新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值。- -r: 建立一个系统组账号,与-g不同时使用时,则分配一个1~999的GID。- 被删除的组若是基本组,则必须先删除引用该基本组的用户,然后再删除该基本组。- -g GID:指定新工作组的GID,默认值是已有的最大的GID加1。- -g GID——为用户组指定新的组标识号。- 例1:删除组group11。
2024-07-15 17:05:06
472
原创 Linux——删除账号,账户切换,控制用户对系统命令的使用权限,配置/etc/sudoers文件方式
`su -`切换方式加载的文件:`/etc/bashrc,/etc/profile,~/.bashrc,~/.bash_profile`- 从root用户切换到任何用户不需要密码验证,而从普通用户到root或其他普通用户均需要输入目标用户的密码且验证成功后才可切换。- 若密码输入成功,系统会去/etc/sudoers文件中查找该用户是否有执行sudo的权限。- `su`切换方式加载的文件:`~/.bashrc,/etc/bashrc`- -r:在删除该账户的同时,一并删除该账户对应的家目录。
2024-07-15 17:01:50
381
原创 Linux账户和组管理——修改账户信息,账号设置密码
d:清空指定用户的口令,与未设置口令的账户不同,未设置口令的账户无法登录系统,而口令为空的账户可以。- 常用参数 -c,-d,-m,-g,-G,-s,-u 等,意义与useradd命令中的参数相同。- -l 新账户名:更改账户的名称,必须在该用户未登录的情况下才能使用。- 例2:将上例账户test4的家目录移至/home/test4目录下。-e:使用户的账号密码立即过期,强迫用户下次登录时必须修改口令。- -L:锁定(暂停)用户账户,使其不能登录使用。- 例3:锁定账户test2,尝试登录。
2024-07-12 02:44:56
305
原创 Linux账户和组管理——用户密码文件,工作组账号文件,用户管理
---------. 1 root root 1130 4月 26 14:39 /etc/shadow。drwx------. 3 test1 test1 78 5月 6 13:55 /home/test1。-rw-r--r--. 1 root root 810 4月 26 14:39 /etc/group。登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志。:19483:0:99999:7::: # 注意 :!
2024-07-12 02:40:47
385
原创 Linux账户和组管理——账户和工作组分类,用户账号文件,/etc/passwd文件中7个字段,id 命令
系统账户——是Linux系统正常工作所必需的账户,主要为了满足相应的系统进程对文件属主的要求而建立的,如:bin、daemon、adm、sshd等,注意:系统账户不能登录。- /etc/passwd 是一个文本文件,用于定义系统的账号,由于所有账户都对passwd有读权限,所以该文件中只定义用户账号,而不保存口令。- 基本组(私有组):新建立账户时,若没有指定账户所属的工作组,会建立和账户名相同的组。- UID:账户的ID值,是一个数字标识,相当于账户的“身份证编号”,具有唯一性。
2024-07-10 18:35:23
428
原创 Linux——公网 IP别名设置,清屏,删除别名,在linux中提供alias永久化的方法,命令历史
在命令行中使用alias命令设置的别名仅在该次登入有效,如果重新开启一个 Shell,或者重新登录系统,则这些alias将无法使用。- 清屏,一般使用 ctrl + l 快捷键,也可以将 clear 命令定义得更短,这样使用起来更直接,更粗暴。[root@server ~]# source ~/.bashrc # 生效,注意切换仅对当前账户生效。- 将别名命令写入到~/.bashrc和/etc/bashrc文件中。- history命令可以查阅命令历史记录。-c:清空当前历史命令。
2024-07-10 18:31:32
640
原创 Linux——测网速例子,在网站查看生成的图片
root@server ~]# speedtest-cli --list | grep China # 过滤中国地区的ISP。[root@server ~]# speedtest-cli --server 36646 --share # 需要更换服务器id。4870) 湖南联通5G (Changsha, China) [776.52 km]4870) 湖南联通5G (Changsha, China) [776.52 km]# Zhengzhou, China:服务器所在地址。
2024-07-07 23:14:55
729
2
原创 Linux——测网速wget,**getpass**,speed
安装: speedtest-cli是基于python编写的需要使用pip工具下载。
2024-07-07 23:13:18
291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人