- 博客(19)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 linux下创建和删除软、硬链接
在Linux系统中,内核为每一个新创建的文件分配一个Inode(索引结点),每个文件都有一个惟一的inode号。文件属性保存在索引结点里,在访问文件时,索引结点被复制到内存在,从而实现文件的快速访问。链接是一种在共享文件和访问它的用户的若干目录项之间建立联系的一种方法。Linux中包括两种链接:硬链接(Hard Link)和软链接(Soft Link),软链接又称为符号链接(Symbolic
2014-01-26 12:49:07
454
转载 Linux提权后获取敏感信息的方法与途径
原文 http://www.91ri.org/7459.html在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节.文中的每行为一条命令,文中有的命令
2014-01-26 12:41:40
1635
转载 浅谈webshell检测方法
一 什么是webshell“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限。简单理解:webshell就是一个web的页面,但是它的功能非常强大可以获得一些管理员不希望你获得的权限,比如执行系统命令、删除web页面、修改主页等。web
2014-01-15 22:45:50
1694
转载 深入浅出TCP之半关闭与CLOSE_WAIT
终止一个连接要经过4次握手。这由TCP的半关闭(half-close)造成的。既然一个TCP连接是全双工(即数据在两个方向上能同时传递,可理解为两个方向相反的独立通道),因此每个方向必须单独地进行关闭。 这原则就是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向连接。当一端收到一个FIN,内核让read返回0来通知应用层另一端已经终止了向本端的数据传送。发送FIN通常是
2014-01-13 23:32:52
7143
1
转载 Ethernet IP TCP UDP 协议头部格式
The Ethernet header structure is shown in the illustration below:以太网头部14 bytesDestinationSourceLenData unit + padFCS(6 bytes)(6 bytes)(2)
2014-01-13 20:19:46
1230
转载 Hijack攻击揭秘
概述Clickjacking是最近新兴的针对WEB前端的攻击手段。它通常使用一个ifream覆盖掉当前页面,欺骗用户点击iframe中的恶意内容。Likejacking通常是针对社交网站的一种攻击手法,攻击者会欺骗用户去点击一个伪造的图标或按钮。如今攻击者已经研究出了大量的方法,来把官方的按钮模仿的惟妙惟肖。Clickjacking技术首先是由Jeremiah Gros
2014-01-11 16:38:39
1922
转载 grep与正则表达式
虽然正则表达式经常都在用,但是很少能够静下心来仔细的总结一下。最近看了一个台湾人的网站叫做鸟哥Linux私房菜,关于正则表达式的描述挺详细的。在此,我进行一下总结,如果想仔细的学习正则表达式,请访问鸟哥Linux私房菜,台湾同胞的网站是繁体中文的,需要点儿耐心。 正则表达式只是字符串的一种描述,只有和支持正则表达式的工具相结合才能进行字符串处理。本文以grep为例来讲解正则表达式。
2014-01-09 20:11:15
423
转载 Bash shell 的算术运算有四种方式:
1:使用 expr 外部程式加法 r=`expr 4 + 5`echo $r注意! '4' '+' '5' 这三者之间要有空白r=`expr 4 * 5` #错误乘法 r=`expr 4 \* 5`2:使用 $(( ))r=$(( 4 + 5 ))echo $r3:使用 $[ ]r=$[ 4 + 5 ]echo $r乘法r=`
2014-01-09 19:16:52
607
转载 shell 判断字符串是否存在包含关系
#! /bin/bashvar1="hello"var2="he"#方法1if [ ${var1:0:2} = $var2 ]then echo "1:include"fi#方法2echo "$var1" |grep -q "$var2"if [ $? -eq 0 ]then echo "2:include"fi#方法3ech
2014-01-08 23:51:05
2236
转载 #分享资料#—《UNIX TOOLBOX》
This document is a collection of Unix/Linux/BSD commands and tasks which are useful for IT work or for advanced users. This is a practical guide with concise explanations, however the reader is suppos
2014-01-05 23:19:08
435
转载 MBR 主引导记录
MBR(Master Boot Record),主引导记录,又称主引导扇区,总大小是512字节。(更多) 图1. MBR整体结构 (以上摘自维基百科)其中MBR分区表占64字节,分为4个16字节的主分区表入口。 图2. MBR64字节的分区表结构 查看本机硬盘分区:图3. fdisk
2014-01-05 23:16:11
927
转载 关于linux(gentoo)中时间不对的问题
需要了解的几个术语:GMT、UTC、CST、Hardware Clock、系统时间 等等,不解释~因为在一次数据库存入当前时间的时候,发现系统时间不对,date看了一下,快了8个小时。翻了下gentoo的文档,原来先需要把时区设置好。系统有哪些时区可以在/usr/share/zoneinfo里面找我找了一个shanghai的做ln -s到/etc/local
2014-01-05 23:14:22
1801
转载 gentoo 初始化脚本
内容:运行级别使用rc-update配置服务撰写初始化脚本改变运行级别的行为4.a. 运行级别启动你的系统当你启动系统时,会发现有很多的文字信息输出。如果注意观察的话,会发现每次启动时这些文字信息都是相同的。所有这些动作的顺序我们称之为启动顺序,而且它们基本上是被静态定义的。首先,你的引导程序会把你在引导程序配置文件中定义的内核镜像加载到内存中,之后它就告诉CPU可
2014-01-05 23:13:15
823
转载 学习Linux LVM,第1部分
1. 逻辑卷管理器的存储管理魔术LVM介绍在这一系列中,我要向您介绍如何安装和使用新的内置在Linux 2.4内核中的“逻辑卷管理”支持。如果您以前从未使用过任何形式的LVM,那么您得好好学一学;它是一种非常棒的技术。在我们真正设置和运行LVM之前,我要解释一下它究竟是什么以及它是如何工作的。然后,我们准备对LVM做一些测试来充分了解它。如果您象我一样,那么您对UNIX和Linu
2014-01-05 23:11:06
793
转载 Linux mount bind vs rbind and umount rbind
最近注意到mount的选项里, 有一个--bind, 还有一个--rbindman 手册上有相关介绍:The bind mount call attaches only (part of) a single filesystem, not possible submounts. The entire file hierarchyincluding submounts is a
2014-01-05 19:53:03
3715
转载 ModSecurity SQL注入攻击 – 深度绕过技术挑战
ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。本文主要介绍了针对开源WAF的一次渗透测试比赛中的思路。1. 文章背景ModSec
2014-01-03 00:29:19
2806
转载 Linux系统与程序监控工具atop教程
引言Linux以其稳定性,越来越多地被用作服务器的操作系统(当然,有人会较真地说一句:Linux只是操作系统内核:)。但使用了Linux作为底层的操作系统,是否我们就能保证我们的服务做到7*24地稳定呢?非也,要知道业务功能是由系统上跑的程序实现的,要实现业务功能的稳定性,选择Linux只是迈出的第一步,我们更多地工作是不让业务程序成为稳定性的短板。 当我们的服务器出现问题
2014-01-02 00:57:11
804
原创 xshell 配色方案
首先推荐几个不错的xshell配色方案:https://github.com/dequan/xshell-cs具体配置:1)把下面代码保存到一个文件里,文件名为:Solarized Dark.xcs[Names]count=1name0=Solarized Dark[Solarized Dark]text(bold)=839496magenta(bold)=6
2014-01-01 19:32:50
1434
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人