- 博客(87)
- 收藏
- 关注
RSS订阅原创 Linux 离线安装docker的过程(一键式安装)
前言有时候会遇到服务器不能联网的情况,这样就没法用yum安装软件,docker也是如此,针对这种情况,总结了一下离线安装docker的步骤,分享给大家1. 准备docker离线包docker官方离线包下载地址下载需要安装的docker版本,我此次下载的是docker-17.03.2-ce.tgz版本2. 准备docker.service 系统配置文件 1 2 3 4 5 6 7 8 9 10 1
2022-03-08 11:34:20
1364
2
原创 ApplicationInspector相关命令
工具使用如需使用ApplicationInspector,可以直接下载对应的ApplicationInspector版本。如果你是用的是.NET Core版本,你还需要安装.NET Core v3.0或更高版本。ApplicationInspector是一款基于命令行的工具,因此我们可以直接在Windows、Linux或macOS平台上通过命令行终端来运行该工具:> dotnet AppInspector.dll or on *Windows* simply AppInspector.exe
2021-06-16 12:19:15
453
原创 ip route 命令详解
linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里提供了许多增强功能的命令,ip命令即是其中之一。Net tools vs Iproute2要安装ip,请点击这里下载iproute2套装工具。不过,大多数Linux发行版已经预装了iproute2工具。你也可以使用git命令来下载最新源代码..
2021-02-24 10:40:07
10399
原创 Git基础语法(日常开发)
一、Git 提交代码和更新代码(远程--本地/本地--远程) 首先,操作之前一定要看清分支!! 其次,提交代码之前一定要先更新代码!! git branch -----查看当前分支 git pull -----更新代码到本地 提交代码: 1、在本地修改相应文件(或者文件新旧替换) 2、git add . (文件修改路径) (注意路径要写对) 3、git status ----查看当前本地文件信息 4、 git commit -m "更改信息备注" 5、gi
2021-01-25 15:14:27
88
原创 格式化字符串%[parameter][flags][field width][.precision][length]type讲解
格式化函数string.format用来格式化字符串(按指定的规则连接字符串或输出其他变量并返回新的字符串) 。使用方法与C语言的printf函数相同(实际上很多编程语言中都有同样的格式化函数).str = string.format(fm,...);第一个参数用fm表示输出的格式,每个%符号后面是一个格式化表达式,每个格式化表达式按顺序对应后面的参数。所以用了N个格式化表达式,就必须在后面添加N个参数。下面是一个简单的例子:int = 123;str = "字符串"//下面的%s对应参.
2020-11-18 14:22:25
546
1
原创 在同一台电脑上同时安装Python2和Python3
目前Python的两个版本Python2和Python3同时存在,且这两个版本同时在更新与维护。到底是选择Python2还是选择Python3,取决于当前要使用的库、框架支持哪个版本。例如:HTMLTestRunner、locustio支持Python2,但是不支持Python3。所以很多时候,一台电脑上需要同时安装Python2和Python3。本篇内容主要讲一下,在同一台电脑上如何同时安装Python2和Python3,且均可以正常使用pip。一、安装Python2(以及..
2020-11-09 19:02:38
190
原创 Python 200个标准库汇总!
文本string:通用字符串操作re:正则表达式操作difflib:差异计算工具textwrap:文本填充unicodedata:Unicode字符数据库stringprep:互联网字符串准备工具readline:GNU按行读取接口rlcompleter:GNU按行读取的实现函数struct:将字节解析为打包的二进制数据codecs:注册表与基类的编解码器数据类型datetime:基于日期与时间工具calendar:通用月份函数collections:
2020-10-16 15:57:04
149
原创 Springboot项目打包成jar运行2种方式
最近公司有个项目需要移植到SpringBoot框架上,项目里面又有许多第三方jar包,在linux服务器上最方便的就是用jar的方式来运行SpringBoot项目了,因此我研究了2种打jar包的方式,记录如下,供大家参考:1、通过maven插件,将所有依赖包都打包成一个jar包,然后通过java -jar xxx.jar方式运行由于项目中有些jar包是第三方的,maven官方仓库没有,需要使用mvn install命令打包到本地,然后将其写入到pom.xml的依赖中,maven仓库有的jar包则从m
2020-09-08 15:58:35
2428
原创 SSM和SSH区别简述
写这个随笔主要是为了记录SSH和SSM不同实践感受,这里根据网上的例子做一下自己的总结Struts2和SpringMVC1.Struts2和SpringMVC都是负责取转发的,但是两者针对request的请求上面区别很大,Strust2是针对一个Action类来进行请求的,即一个Action类对应于一个请求,所以类拦截,请求的数据类共享。而SpringMVC则是针对于方法级别的请求的,也就是一个方法对应于一个请求,属于方法拦截,请求的数据方法不共享。前台页面提交请求找到对应...
2020-09-01 16:06:08
149
原创 SOAR平台初探
1.前言 Security Orchestration, Automation and Response(SOAR)安全编排和自动化响应,是Gartner2017年提出的新概念。Gartner预计到2019年,大概30%的大中型企业会进行SOAR平台的建设。2.概述 目前来说,一般大中型企业都已经建立了相对比较完备的安全运营中心SOC,为什么又要提出SOAR的概念呢。主要是因为在SOC的运营过程中,面临以下的一些问题:大量的安全事件,都需要安全分析师的介入,...
2020-08-25 14:44:25
251
原创 win10下pycharm(python3.7)安装scapy
scapy无法通过settings直接点一点安装,这样安装完是无法正常使用的,主要安装方法如下:(1)安装好python3.7,我已经安装好(2)安装Npcap:https://nmap.org/npcap/#downloadwindows 平台安装这个,双击后一路next按照默认设置完成安装(3)安装scapy下载scapy源码:https://github.com/secdev/scapy解压至不含中文目录,按住shift,右击鼠标,点击“在此处打开命令窗口”,输入“
2020-07-28 13:59:35
625
原创 Nmap常用参数
参 数 说 明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。 -sU UDP扫描,但UDP扫描是不可靠的 -sA ...
2020-07-27 15:36:42
580
原创 python报错 AttributeError: module ‘socket‘ has no attribute ‘socket‘
若出现此报错,只有一种可能性就是,你有文件夹或者文件名命名为socket 原因:python 导入模块的顺序是先找当前目录, 然后在找环境变量里面配置的 ,当前目录下只要是.py 或者.pyc 文件都是优先导入当前目录下面的。...
2020-07-24 15:29:19
4079
1
转载 解决Python:UnicodeDecodeError:‘utf-8‘ codec can‘t decode byte 0xe5 in position 1797: invalid continuat
今天在写脚本时,本来昨天可以运行的代码突然报错:UnicodeDecodeError:'utf-8' codec can't decode byte 0xe5 in position 1797: invalid continuation然后查了很多资料,都说是编码的问题,但我查看了所有文件以及源码的编码,都没有问题,后来找到了一个文章解决了问题打开你报错的utils文件修改函数参数errors='strict'为errors='ignore'1. with open(file, "r".
2020-07-17 15:29:17
1405
1
原创 Hacking Tools简介
Hacking Tools种各样的黑客工具浩如天上繁星,这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱,本文整理了常用的安全技术工具,希望能够给你带来帮助。以下大部分工具可以在 GitHub 或 SourceForge 下载。下载 https://github.com/Z4nzu/hackingtool通用调试器binwalk:二进制文件分析工具OllyDbg:经典的反汇编工具IDA pro:宇宙最强反汇编,支持源码级别的查看x64dbg:基于Qt的开源现代化的动态调试器Im
2020-07-16 14:47:09
2004
1
原创 Debian修改IP及DNS
若没有权限可以在命令前面加 sudo修改IP地址:1.编辑文件vim /etc/network/interfaces1.1.设置静态IPauto loiface lo inet lookbackauto eth0iface eth0 inet static #将网卡eth0设置为获取静态地址address 192.168.1.10 #替换为自己的IP地址netmask 255.255.255.0 #替换为自己的子网掩码gateway 192.168.1.1 #替换为自己的网关.
2020-07-15 14:31:54
1542
原创 如何在eclipse将程序导出成jar文件
使用eclipse软件开发,对于成品经常需要将代码打成jar包,然后将jar包拷贝到服务器进行运行。使用eclipse打包的过程也比较简单,但是也有很多坑,一不小心就会入坑。这篇经验介绍如何在eclipse中将工程java代码(单独的java代码也可)打成jar包。 在编写好的java包(单独的)上右键--export。 下面是简单的一个java小程序,可以用来做测试 public class Main { public static void main(String[] args) {...
2020-07-13 14:00:56
860
原创 linux -- ssh-keygen生成密钥对
命令:ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufengssh-keygen常用参数说明:-t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa; 省略的情况下默认是rsa-f: 密钥目录位置,指定生成密钥的保存路径和文件名。省略的情况下, 默认为当前用户home路径下的.ssh隐藏目录, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头. -f省略的情况下,默认目.
2020-07-09 16:26:48
940
原创 PHP审计工具之 RIPS
0x00 前言代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay,但是大多都只支持
2020-07-07 17:01:17
970
原创 Nginx使用SSL加密,配置文件各个参数的含义
常见参数 ssl_certificate证书其实是个公钥,它会被发送到连接服务器的每个客户端 ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。 ssl_session_timeout : 客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟太短了,可以设成30m即30分钟甚至4h。 sl_session_cache shared:SSL:10m; : 设置ssl/tls会话缓存的类型和大小。...
2020-07-07 16:55:36
4378
原创 子网掩码的介绍
子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。 [1]子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在广域网上。 简介编辑子网掩码是在IPv4地址资源紧缺的背景下为了解决lP地址分配而产.
2020-07-07 10:48:43
2455
转载 Nginx 安装 SSL 证书,配置文件各个参数的含义
https://blog.csdn.net/qq_42899518/article/details/84033038?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase
2020-07-06 16:35:50
213
原创 nginx做反向代理配置文件的例子
worker_processes 2;error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;pid logs/nginx.pid;events { use epoll; worker_connections 2048;}http { include mime.types; default_type .
2020-07-06 15:50:12
133
2
原创 linux下vi的基础命令
进入vi的命令 vi filename :打开或新建文件,并将光标置于第一行首 vi n filename :打开文件,并将光标置于第n行首 vi filename :打开文件,并将光标置于一行首 vi /pattern filename:打开文件,并将光标置于第一个与pattern匹配的串处 vi -r filename :在上次正用vi编辑时发生系统崩溃,恢复filename vi filename....filename :打开多个文件,依...
2020-07-01 16:55:24
135
原创 Splunk Dashboard 语法
Splunk Dashboard 数据展示,DemoSplunk 搜索 相关SPL 语法子查询,结果集格式化 去重 时间格式化 分页相关设置查询分解<query> source=demo_pardot_prospect_visit # 数据源来源 [...
2020-04-19 20:33:01
1117
原创 跨域资源共享CORS总结
摘要:CORS是一个W3C标准,全程是“跨域资源共享”(Cross-origin resource sharing)。CORS允许浏览器向跨源服务器发出XMLHttpRequest请求,以克服AJAX只能基于同源策略的使用限制。本文将详细介绍CORS的内部机制。1. 简介 CORS需要浏览器与服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信...
2020-03-03 10:58:27
220
原创 fortify报错,没有rule
将安装文件里面的rule,放到fortify -> core -> config -> rule里面,即可。
2020-02-28 21:19:27
1407
2
原创 微软扫描器安装以及使用
ApplicationInspector是一款功能强大的软件源代码分析与审计工具,它可以帮助研究人员识别和发现目标应用程序中的公众周知的功能以及源代码中有意思的特性,并清楚目标应用的本质特征以及实现的功能。ApplicationInspector跟传统静态分析工具不同的是,它不会尝试去识别目标应用模式的好与坏,它只会报告它所检测到的应用程序模式,而且它会使用超过400种规则来完成检测,其中包含...
2020-02-28 21:11:18
403
原创 CORS是什么(跨域)
**CORS **(Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的[HTTP头]组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。同源安全策略, 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。同源策略限制了从同一个源加载的...
2020-02-26 15:25:57
2735
原创 从零开始java代码审计系列(一)
这是第一篇关于代码审计的文章,我目前正在看《PHP代码审计》,书里面写的不错。以后会陆续把我看完之后有意思的知识点或者感受共享给大家。从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握的,这里我选择分析一些经典的漏洞来熟悉java的代码审计,如果有理解错误的地方,希望得到师傅们的斧正。Apac...
2019-11-27 15:26:04
574
原创 使用Burp, Sqlmap进行自动化SQL注入渗透测试
在OWSAP Top10中,注入型漏洞是排在第一位的,而在注入型漏洞中,SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就是本章要讲述的主要内容:在web应用程序的渗透测试中,如何使用Burp和Sqlmap的组合来进行SQL注入漏洞的测试。在讲述本章内容之前,默认为读者熟悉SQL的原理和SqlMap的基本使用,如果有不明白的同学,请先阅读《SQL注入攻击与防御》一书和SqlMap...
2019-11-04 10:48:24
2823
原创 Nessus静态ip配置及内网扫描
环境ubuntu虚拟机,以前linux配置ip都是从/etc/network/interfaces这里面更改,现在要在/etc/netplan下面配置。vim /etc/netplan/01-netcfg.yaml# This file describes the network interfaces available on your system# For more inf...
2019-10-25 15:05:46
1687
原创 VMware 14 和 15 秘钥
VMware 14 秘钥AF70K-DNWEQ-H8DPY-0XN7X-MCAUAVMware 15 秘钥YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8UG5J2-0ME12-M89WY-NPWXX-WQH88UA5DR-2ZD4H-089FY-6YQ5T-YPRX6GA590-86Y05-4806Y-X4PEE-ZV8E0ZF582-0NW5N-H8D2...
2019-08-05 15:28:35
1333
1
原创 centos系统的glibc,gcc等rpm下载,源码包下载
最好是用系统盘自带的安装包安装,或用yum安装。要不还有很多依赖rpm -q glibcyum listyum list glibc*rpmhttp://pkgs.org/download/glibchttp://pkgs.org/download/gcc查找rpm的网站http://rpmfind.net/源码包http://ftp.gnu...
2019-08-01 11:38:50
3328
2
原创 Windows安装MySQL 5.7并修改初始密码
Linux下安装MySQL可以参考 CentOS 7.3 安装MySQL 5.7并修改初始密码 http://www.linuxidc.com/Linux/2017-11/148522.htmWindows安装MySQL 5.7有两种方式1、下载.msi安装文件直接根据界面提示进行安装2、下载.biz压缩包这里接介绍的是第二种压缩版的安装方式官方的参考文档 https://dev...
2019-08-01 10:03:35
1714
转载 weblogic忘记用户名或者密码的解决方法
weblogic安装后,忘记访问控制台的用户名或者密码,可通过以下步骤来重置用户名密码。版本:WebLogic Server 10.3说明:%DOMAIN_HOME%:指WebLogic Server 域(Domain)目录例如我的做测试的域的根目录 DOMAIN_HOME=D:/Weblogic/Middleware/user_projects/domains/base_domain1....
2019-08-01 10:00:33
467
原创 weblogic---安装fmw_12.1.3.0.0_wls.jar
一. JDK准备#vi $JAVA_HOME/jre/lib/security/java.security\ 修改securerandom.source=file:/dev/random为securerandom.source=file:/dev/urandom二. 创建用户/用户组# groupadd wls # useradd -s /bin/bas...
2019-07-31 18:10:43
1054
原创 解决同时安装多个版本jdk,cmd验证和path不一致的问题
由于工作需要,安装了JDK6、JDK7、JDK8,先安装的6,配置好没问题,再安装7,cmd验证的时候版本就变为了7和环境变量设置的不一致,改好后,再安装8,又不一致了,最终综合网上的办法解决,现整理如下:安装过程:首先安装JDK6以及配置环境变量,步骤就不说了,网上一大堆教程,这个应该是没问题的,接着安装JDK7,安装是没问题,但是无论环境变量怎么修改,cmd验证JDK版本都是1.7。原因...
2019-07-24 14:34:09
273
原创 在centos6.9下的tuxedo安装与配置入门
一 Tuxedo是什么? Tuxedo是BEA公司(现已被Oracle公司收购)的一个客户机/服务器的“中间件”产品,它在客户机和服务器之间进行调节,以保证正确地处理事务。它用C语言技术开发的并且有很高性能。 TUXEDO是在、Internet这样的分布式运算环境中开发和管理三层结构的客户/服务器型关键任务应用系统的强有力工具。它具备分布式事务处理和应用通信功能,并提供完善的各种服...
2019-07-11 14:19:36
305
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人