qq_45300786的博客

正则表达式

批量删除M盘下后缀为 .ev4del M:\*.ev4 /a /f /s /q参考：window下批量删除指定后缀文件window批量清除指定后缀类型文件

session与cookie之间的关系

https://ywnz.com/linuxxz/9396.html升级方法如果您已经有一个现有的Kali Linux安装，请执行以下命令快速升级：$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list$ sudo apt update && sudo apt -y full-upgrade$ [ -f /var/run/

【Linux】安装httpd+php一、安装redis服务kali:192.168.100.23靶机（centos）：192.168.100.20靶机（centos）安装redis服务wget http://download.redis.io/releases/redis-2.8.17.tar.gz(如果下载不下来的话：http://distfiles.macports.org/redis/）解压安装包：tar xzf redis-2.8.17.tar.gz进入redis目录：cd r

yum -y install httpdrpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpmrpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpmyum -y install mod_php71w先rpm以上两个源，然后在执行yum -y install mod_php71w 进行安装，安装后进入/etc/httpd/conf.modules.d

#!/bin/bash#测试局域网中的存活主机for i in {1..254}do ping -c 1 192.168.100.$i &>/dev/null && echo 192.168.100.$i is alive &done

iunx中>代表将数据全部定向输入到一个文件内同时覆盖文件内容。liunx中&>一般一个搜索命令有标准输出和标准错误输出，也就是>和2>这两个的结合体就是 &>结果就是你输入命令，正确和错误信息都不输出在屏幕上直接输到你重定向的一个文件内。Linux操作系统是UNIX操作系统的一种克隆系统。Linux以它的高效性和灵活性著称，Linux模块化的设计结构，使得它既能在价格昂贵的工作站上运行，也能够在廉价的PC机上实现全部的Unix特性，具有多任务、多用户的能

https://blog.csdn.net/long2746004900/article/details/53367353

https://linux.cn/article-10587-1.html

/u01/oracle/wlserver/server/lib/consoleapp/webapp/images/menubullet_status.pnghttp://192.168.100.23:7001/console/images/menubullet_status.png

项目地址https://github.com/3gstudent/Smbtouch-Scanner打开此文件然后填入C段想要检测的ip段扫描结果，有+号的表名存在漏洞详细情况看日志扫描出来的漏洞参考文章https://3gstudent.github.io/3gstudent.github.io/%E5%86%85%E7%BD%91%E5%AE%89%E5%85%A8-%E5%88%A9%E7%94%A8NSA-Smbtouch%E6%89%B9%E9%87%8F%E6%A3%80%

https://www.zhihu.com/question/59783043https://www.freebuf.com/articles/system/135270.html?replytocom=219689https://www.freebuf.com/articles/system/132879.html

https://www.cnblogs.com/embedded-linux/p/10200831.html

再说NAT模式之前，我们先来复习一下桥接模式是怎样运行的。(这里我是用VMware来说的）桥接模式是跟物理机在同一个网段，并且和物理机用的同一个路由器，1、我们先看物理机的网段，然后再把虚拟机的网段配置成和物理机一样比如物理机的网段是192.168.1.32、虚拟机也要是相同的网段3、然后我们试一下物理机能否与虚拟机通讯。发现可以。0x01好了，我们既然知道了桥接模式是怎么工作的了，现在我们来看下NAT是怎么工作的NAT模式则是在桥接模式之上，但有不同于桥接模式NAT模式有个单独的路

https://www.secshi.com/40143.html

https://www.cnblogs.com/sym945/p/12154220.html

https://jingyan.baidu.com/article/5225f26b0c5456e6fa0908dc.html

https://blog.csdn.net/weixin_41765699/article/details/81067715

https://www.cnblogs.com/gentlemanwuyu/p/11621636.html

1、在实践过程中，尽量用桥接模式，不要用NAT模式，因为NAT有单独的一个网关，会转发给本机网关。2、除了本机修改ip之外要重启服务或者重启，如果整个网络模式都不能用记得去VM的编辑里，重新“更改设置”，以达到重启网络模式的效果。3、注意如果不宁ping通，可能是网卡模式的问题4、除了正向ping之外，还要反向ping（互ping）...

通俗来说，可以用DNS服务器来理解A主机上安装sock，然后并在相应的配置文件里设置本地ip和端口，或者其他sock服务器的ip和端口以后你的一切请求都是通过这个ip来发起请求的，举个例子如果是A主机安装了sock，并配置的是A主机的ip和端口，那么发起请求的源地址就是A主机如果是A主机安装了sock，但是配置的是其他主机的主机B的ip和端口，那么发起请求的源地址就是B主机...

Centos的yum源更换为国内的阿里云源1、备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/CentOS 7wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo或者curl -o /e

centos双网卡，一个网卡配置公网，一个网卡配置局域网，公网我用的是NAT模式局域网我用的值仅主机模式如果遇到新增网卡配置文件不存在，请看这篇文章https://blog.csdn.net/u014389734/article/details/797941712张网卡的信息如下eno16777736为公网，也就是NAT模式eno33554984为局域网，也就是仅主机模式eno16777736为公网，也就是NAT模式详细配置如下eno33554984为局域网，也就是仅主机模式详

本着天天进步的心态，学习新东西，因为学习需要，创建了个win10虚拟机，但是远程连接不上。后来研究了一番，是设置和服务灭有打开1、打开设置在Windows10系统桌面右键点击屏幕上的“此电脑”图标，在弹出菜单中选择“属性”的菜单项。然后在打开的系统属性窗口中点击左侧的“远程设置”菜单项。以下设置2、在打开服务同时按住“win”+“r”键输入services.msc后回车把这个服务开启，然后重新启动就可以了...

WAF检测机制其实很简单，核心就是正则匹配，(就是你们学过的正则匹配)，虽然说还有字符串强行匹配，还有什么语义解析，但是实际上还是正则居多。我们先来安装一个waf，这里我用的是安全狗。在安装waf的时候，一定要把容器的运行模式（这里我用的是phpstudy）调成系统服务。拼接mysql语句，成功拦截通过正则匹配，如果符合规则，就拦截。and 1=1拦截我们这个进行XSS，被狗拦截但是在传参前面加个合法的txt文件就绕过了，不过这只适合低版本的狗。我们的sql语句必须要连起才会被.

开始自己搭建一个。生成app生成之后，就会是一个二维码下载地址我们用二维码识别下载，然后导入模拟器。安装好后，我们安装需要的插件记得更新一下更新好后，我们在这个框架里安装插件记得一定要给她权限。才能安装成功。点击版本简单举个例子就是：我们在inspeckage里打开软件的话，他就可以去调试这个软件。inspeckage的web管理界面是127.0.0.1:8008然后交互的数据可以在模拟机的127.0.0.1:8008看到，但是太麻烦了，那么我可..

第一个APP漏洞：密码重置、信息泄露和用户越权验证码爆破然后密码重置，和一直注册，访问别人动态，抓包得到别人的信息第二个APP漏洞：未授权，抓包替换userid第三个越权漏洞（数据包中没有打马赛克，可以说是显示打码，源码没有打码）也可以算是信息泄露SQL漏洞...

那么我们现在也来试着搭建一下域控一、安装域安装域控制器之前需要几步简单的操作及注意事项1：安装完后最好不要更改域控制器计算机名，可能会出现问题（基本出问题的几率90%以上）。2：提前设置好本地administrator用户的密码并牢记（不然的话在先决条件基本通过不了）。3：第一台域控制器也是DNS服务器（好像2012是这样的，其他版本不知道），所以IP和DNS设置必须是一样的，网关DNS也需要设置，（不设置的话客户机加域会出现问题）具体情况以网络构造而定。可以参照下面这4篇文章https:..

通过dumpfile函数导出数据到一个文件。（把数据导入到一个叫123.php的文件）访问这个写入的木马成功。本地测试注：在mysql的高版本或者正常版本中，是不允许使用dumpfile函数、outfile函数的和load_file函数的详细说明请参考这个https://www.cnblogs.com/zztac/p/11371149.html堆叠注入，就是多行注入靶机演示先传参一些乱七八糟的东西，使它爆出绝对路径。然后通过导出函数写入文?id=1 and 1=2 un..

通过dumpfile导出数据到一个文件。（把数据导入到一个叫123.php的文件）写入访问这个木马成功。注：在mysql的高版本或者正常版本中，是不允许使用dumpfile函数、outfile函数的和load_file函数的详细说明请参考这个https://www.cnblogs.com/zztac/p/11371149.html靶机演示先传参一些乱七八糟的东西，使它爆出绝对路径。然后通过导出函数写入文件。window里的斜杠和url栏里的斜杠是不一样的。url栏里是/,而w..

site：可以限制你搜索范围的域名inurl：用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用指定被查找网站的URL格式。 这里都是.php id=结尾的。intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)filetype：搜索文件的后缀或者扩展名这里使用了一个组合。intitle：限制你搜索的网页标题link: 可以得到一个所有包含了某个指定URL的页面列表.查找后台地址：site:域名 inurl:login|admin|ma

在看我的理解之前，先看这个博主的详解点击这里一、桥接首先，我们知道，桥接是让虚拟机与物理机在同一网络，物理机是通过路由器上网，而虚拟机也和物理机同一网段，所以，也是用路由器上网打个比方桥接模式的虚拟机，就像一个在路由器"民政局"那里"上过户口"的成年人，有自己单独的居住地址，虽然和主机住在同一个大院里，但好歹是有户口的人，可以大摇大摆地直接和外面通信。二、NAT然后我们知道NAT，也就是网络地址转换，虚拟机不和物理机一个网段，NAT相当于另一个路由器，我们设置好dhcp服务器可以分配ip

在虚拟主机中自定义增加多块硬盘，硬盘容量不限但需满足使用要求，使用LVM新一个逻辑卷文件系统，vg名称vg2020, lv名称为lv2020，格式化文件系统类型为ext4，文件挂载”/lvm2020”,设开机自动挂载文件系统。（1）、实训实现目标在生产环境中增加多块硬盘，对新增硬件进行分区。创建多个物理卷（PV），新建物理卷（PV）,新建逻辑卷（LV）。新建文件系统，采用 ext4 格式化文件系统，根文件系统下新建 lv1 目录挂截文件系统，设开机自动挂载文件系统。（2）、硬盘设置1）、增加硬

在虚拟主机中自定义增加多块硬盘，硬盘容量不限但需满足使用要求，使用LVM对”/”进行扩容10GB，验证文件系统是否正常扩容。查看分区，（如果没有重启，就执行0.几的操作）0.1查看系统总线号0.2重新扫描SCSI总线来添加设备0.3验证添加的硬盘设备————————————————————————————————————————————一。开始分区（/dev/sdb）验证分区查看分区类型是否修改为“Linux’ to 'Linux LVM”。yum -y install lvm

在虚拟主机中自定义增加三块硬盘，硬盘容量为20GB，创建RAID5，分区格式化为ext4、挂目录”/raid5”,设开机自动挂载文件系统。—————————————————————————————————————————————RAID5 ，查看硬盘分区分区（/dev/sdb）第二块分区（/dev/sdc）第三块分区（/dev/sdd）验证已安装mdadm（yum install mdadm -y）创建raid5，并查看查看详情定向raid5格式化raid5挂

在虚拟主机中自定义增加二块硬盘，硬盘容量为20GB，创建RAID1，分区格式化为ext4、挂目录”/raid1”,设开机自动挂载文件系统。————————————————————————————————————————————RAID1查看分区分区第二块磁盘分区和第一块操作一样，n-----p----t-----fd-----w安装mdadm创建raid1验证以及详情定向信息到配置文件，并验证格式化raid创建挂载点设置开机自动挂载验证...