weixin_42315611的博客

在 Rocky Linux 8 中，网络配置的存储位置在 /etc/sysconfig/Network-Scripts/ 中。在 Rocky Linux 9 中，密钥文件的新默认存储位置在 /etc/NetworkManager/system-connections 中。重新加载配置文件，注意我的网卡id是id=ens33，所以重载ens33。哪来那么多废话，直接配置。ping一下外部网络。

输出：2020年04月07日 14:42:59。输出：2020-04-07 14:42:59。根据需要选择时间格式。

文件–首选项–设置，或者左下角齿轮–设置，或者按。搜索框搜索format ，点击在扩展c/c++废话少说，直接上代码。

你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：撤销：Ctrl/Command + Z重做：Ctrl/Command + Y加粗：Ctrl/Command + B斜体：Ctrl/Command + I标题：Ctrl/Command + S

得到的就是单一执行文件，本质上就是一个打包好的文件，运行时会自动解压到临时目录中在执行，所以第一次运行会比较慢，删除缓存文件之后，也会比较慢。另外，这个单一文件，其实并没有压缩，发给别人时，可以先压缩一下，会发现文件体积一下小了很多。可以用 everything 找到缓存文件的位置。指定 runtime 平台。使用以下命令发布即可。

FLTK乱码解决方法

主机信息收集超级ping查询真实IP地址查询网段内网主机查询操作系统版本使用nessus工具扫描漏洞对扫描出的漏洞进行验证nmap扫描端口服务以及版本扫描服务是否存在版本漏洞验证已存在漏洞的真实性邮件应用弱口令ipc ssh telnet mysqludf mof提权未授权访问weblogic 7001 console后台部署webshell Java反序列化tomcat 8080 manager后台部署war包上传jboss 8080 未授权访问，ja

什么是逻辑漏洞逻辑漏洞指的是程序条件判断不充分或逻辑运算不严谨，绕过了条件检查，使程序以非正常的流程处理数据。弱口令容易被猜解的密码，纯字母，纯数字，可被社工猜解暴力破解破解Web端使用Burpsuite，破解客户端使用hydra和john验证码前端可读：响应包含有json格式验证码，前端读取响应包，然后前端生成验证码发送到手机或邮箱，可以直接读取验证码内容前端可控：前端控制手机号和验证码，在请求数据包中可更改手机号，可以更改请求手机号为自己手机号前端验证：前端判断关键字，关键字为yes/

获取当前页面的所有链接的四种方法对比（python 爬虫）'''得到当前页面所有连接'''import requestsimport refrom bs4 import BeautifulSoupfrom lxml import etreefrom selenium import webdriverurl = 'http://www.ok226.com'r = requests.get(url)r.encoding = 'gb2312'# 利用 re （太黄太暴力！）ma

可以将QJsonObject与QByteArray互相转化，以便网络编程时客户端与服务器之间的通信QJsonObject转为QByteArrayQJsonObject json;QByteArray ary;QJsonDocument doc(json);ary= doc.toJson();QByteArray转为QJsonObjectQByteArray ary;QJsonObject json;json = QJsonDocument::fromJson(ary).object();

关机/重启/注销常用命令作用shutdown -h now即刻关机shutdown -h 1010分钟后关机shutdown -h 11:0011：00关机shutdown -h +10预定时间关机（10分钟后）shutdown -c取消指定时间关机shutdown -r now重启shutdown -r 1010分钟之后重启shutdown -r 11:00定时重启reboot重启init 6重启init

CSRF客户端请求伪造CSRF(Cross Site Request Forgery) 是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。漏洞原因：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。利用前提：攻击者可以得到url的所有参数项并了解其含义，并且这些参数的值是用户可以控制的，这时就可以根据URL构造一个payload。CSRF通常是发生在有意义的操作上，比如修改资料，加关注等其他一些敏感操作。发现漏洞确定功能点并抓包寻找

XSS跨站基础跨站脚本(Cross-Site Scripting,XSS)漏洞是一种经常出现在web应用程序中的计算机安全漏洞，是由于web应用程序对用户的输入过滤不足而产生的，攻击者利用网站漏洞把恶意的脚本代码入到网页之中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这也是大多数的web应用程序都存在的一个通病，简单的说，就是会把用户输入的信息完完整整的输出在页面中，这样很容易便会产生一个XSS。漏洞危害：网络钓鱼，包括盗

信号集操作函数内核通过读取未决信号集来判断信号是否应被处理。信号屏蔽字mask可以影响未决信号集。而我们可以在应用程序中自定义set来改变mask。已达到屏蔽指定信号的目的。sigset_t set;int sigemptyset(sigset_t *set);将某个信号集清0 返回值1 or 0int sigfillset(sigset_t *set);将某个信号集置1 返回值1 or 0int sigaddset(sigset_t *set, int signum);将某个信号加入信号集

前置环境CentOS8更换阿里云源#备份源[root@localhost ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup#更换源[root@localhost ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo#或者[root@localhost ~

1、SQL注入基础1.1、SQL注入基础SQL注入（ SQL Injection ）：程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据或进行数据库操作SQL注入漏洞的危害是巨大的，常常会导致整个数据库被“脱裤”。URLSQLwww.test.com/news.php?id=1FROM news WHERE id=1www.test.com/news.php?id=1

1、基础知识1.1、HTTP一个客户端请求应答的标准基于TCP层次的应用层协议，默认端口801.2、HTTPS以安全为目标的HTTP通道，简单来说是HTTP的安全版，既HTTP下加入SSL层，HTTPS的安全基础是SSL，默认端口是4431.3、SSL（Secure Sockets Layer 安全套接字协议）SSL是为网络通信提供安全及数据完整性的一种安全协议，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。1.4、URL（统一资源定位符）浏览器

使用centos安装nessus 8.13，并解除IP限制环境：宿主机为Windows10，虚拟机安装CentOS8，虚拟机的网络连接方式为桥接。从nessu官方网站下载合适的最新版本https://www.tenable.com/downloads去nessus官方申请激活码，姓名随便填，邮箱必须正确，用来接收激活码。https://zh-cn.tenable.com/products/nessus/nessus-essentials下载完Nessus使用rpm命令安装[root@local

Xray扫描器Xray扫描器下载：https://github.com/chaitin/xrayXray是社区版漏洞扫描器，可以主动、被动扫描，自备盲打平台，灵活定义POC，支持Windows、MacOS、Linux操作系统使用方法直接调用，扫描指定的站点，–basic-crawler是爬取网页方式扫描xray webscan --basic-crawler 网站 //use a basic spider to crawl the target and scan the results例如：

背景Ubuntu 18.04 LTS默认安装的是Python3.6.9，想要升级Python版本，一开始想到的解决方案是卸载自带的Python环境，再重新安装新的，这种方案可以尽量避免旧版本环境带来的干扰。但是在查找相关资料后发现，采用这种方案升级版本可能会导致系统无法启动的风险。方案二是从Python的源代码开始安装，删除系统默认的软链命令。但是这种方法较为复杂，有可能遇到较多未知因素。在之后的查找中，偶然看到‘How to Install Python 3.6.1 in Ubuntu 16.04