Linux
文章平均质量分 69
戲子 鬧京城°ぃ
这个作者很懒,什么都没留下…
展开
-
复现Nginx 解析漏洞
复现Nginx 解析漏洞原创 2023-04-26 21:21:48 · 858 阅读 · 0 评论 -
复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Apache HTTPD 换行解析漏洞(CVE-2017-15715)原创 2023-04-25 14:44:25 · 709 阅读 · 0 评论 -
复现Apache HTTPD 多后缀解析漏洞
复现Apache HTTPD 多后缀解析漏洞原创 2023-04-19 18:15:34 · 280 阅读 · 0 评论 -
Linux Capabilities 入门
当运行设置了 SUID 的命令时,通常只是需要很小一部分的特权,但是 SUID 给了它 root 具有的全部权限。这些可执行文件是黑客的主要目标,如果他们发现了其中的漏洞,就很容易利用它来进行安全攻击。简而言之,SUID机制增大了系统的安全攻击面。为了对 root 权限进行更细粒度的控制,实现按需授权,Linux 引入了另一种机制叫 capabilities。原创 2023-02-13 21:37:08 · 614 阅读 · 0 评论 -
网络抓包方式复现Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。原创 2023-02-11 17:08:12 · 1200 阅读 · 1 评论 -
LNMP环境搭建
LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L指Linux,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP原创 2023-02-04 21:21:17 · 555 阅读 · 0 评论 -
让HTTPS、SSH 共享端口的——工具SSLH
如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。如果你遇到大多数端口被防火墙阻止的情况,你可以使用 SSLH 访问远程服务器。原创 2023-02-01 23:20:01 · 401 阅读 · 0 评论 -
Nginx/Apache虚拟主机3种方式
Nginx/Apache虚拟主机3种方式原创 2023-01-09 20:11:39 · 96 阅读 · 0 评论 -
负载均衡反向代理下的webshell上传
负载均衡下的 WebShell 连接时会遇到的问题以及渗透原创 2022-11-27 22:43:32 · 1060 阅读 · 0 评论 -
Nginx配置SSL证书
Nginx配置SSL证书原创 2022-11-22 15:50:26 · 6970 阅读 · 0 评论 -
nginx降权+匹配php
【代码】nginx降权+匹配php。原创 2022-11-18 22:32:41 · 1247 阅读 · 0 评论 -
MySQL命令的简单使用
MySQL的简单命令使用;触发器;存储过程创建与调用原创 2022-10-19 13:59:21 · 726 阅读 · 0 评论 -
Linux安装docker ,创建mysql容器并测试成功
1. 安装docker 2. 创建mysql容器并测试成功原创 2022-10-18 16:51:57 · 1292 阅读 · 0 评论 -
nmap常用命令
nmap常用命令原创 2022-07-16 21:55:35 · 361 阅读 · 0 评论 -
利用iptables防nmap的syn扫描
利用iptables防nmap的syn扫描原创 2022-07-16 21:48:20 · 294 阅读 · 0 评论 -
解决mount: block device /dev/cdrom is write-protected, mounting read-only
解决办法:安装cifs-utils即可解决yum install cifs-utils测试挂载:挂载成功原创 2022-05-24 22:49:36 · 650 阅读 · 0 评论 -
Linux的DHCP单网端配置;增加网卡,多网段配置;固定主机固定IP配置
目录单网端配置:增加网卡,多网段配置:增加网卡:多网段配置:固定主机固定IP配置:注:配置文件: vim /etc/dhcp/dhcp.conf启动服务: systemctl start dhcpd单网端配置:ddns-update-style none;ignore client-updates;default-lease-time 600;max-lease-time 7200; option domain-name...原创 2022-01-02 15:27:02 · 557 阅读 · 0 评论 -
Linux配置桥接;SSH免密登陆修改并修改一些配置
一:配置桥接#创建一个桥接设备和会话[root@rhcsa ~]# nmcli connection add type bridge con-name br1 ifname br1#配置软件桥接网卡的IP地址、网关和地址获取方式[root@rhcsa ~]# nmcli connection modify br1 ipv4.addresses 192.168.171.151/24[root@rhcsa ~]# nmcli connection modify br1 ipv4.gateway..原创 2021-12-12 14:04:37 · 1108 阅读 · 0 评论 -
配置CentOS8 yum源
在线/本地配置CentOS8 yum源原创 2021-12-11 16:00:29 · 817 阅读 · 0 评论 -
Linux at,crontab的使用以及apache的安装以及访问
目录1.at 配置在5分钟后,将 "This is a at task" 写入 root家目录中的at_test文件中2.crontab配置,每周六,周日 9点半,14点 提醒我上RHCE课 写入root家目录中的cron_test文件中3.安装apache服务器:并在/var/www/html新建index.html文件 index.html文件内容:"This is my first web page"然后在浏览器中输入192.168.xxx.xxx的ip访...原创 2021-12-11 15:51:34 · 139 阅读 · 0 评论 -
Linux建立两个基于ip地址访问的网站
要求:目录一:第一步:添加两个IP地址第二步:创建两个文件根目录,并定义网页内容第三步:定义基于不同ip地址来访问网站的配置文件第四步:重启apache服务验证:二:创建index.html文件一:第一步:添加两个IP地址[root@rhcsa conf.d]# nmcli c modify ens224 +ipv4.addresses 192.168.44.88/24第二步:创建两个文件根目录,并定义网页内容[root@rhcsa c...原创 2021-12-09 21:45:09 · 2546 阅读 · 0 评论 -
Linux配置team
目录一:配置team机制中activebackup并验证7:用wireshark抓包二:其他状态一:配置team机制中activebackup并验证I:在Vmware点击“虚拟机”中的“设置”开启两块网卡:II:配置 1:查看网卡:[root@rhcsa ~]# ifconfig ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 ...原创 2021-12-04 22:15:26 · 828 阅读 · 0 评论 -
Linux rpm的简单使用
目录使用rpm安装zsh(忽略依赖关系安装) 查询是否已安装 卸载zsh 查询所有已安装软件 查询date命令所在软件包 查询未安装的zsh的文件信息原创 2022-07-13 21:01:09 · 101 阅读 · 0 评论 -
linux查看IP的几种方式;nmcli的使用
目录一:查询ip的几种方式: ip, ifconfig, nmcli,nmtui:二:nmcli命令使用:a:在ens160网卡上新建连接static_con,并配置静态ipb:在ens160网卡上新建连接auto_con, 配置动态ipc:修改static_con的ip的方式: nmtui,nmcli c modify, nmcli c edit, 修改配置文件d:激活static_con的方式: up, reapply, reload, loade:删除auto_co....原创 2021-11-28 13:45:14 · 3418 阅读 · 0 评论 -
Linux设置文件和目录的一般权限
目录一:创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)二:创建目录,并赋予权限754(两种方式,一种guoa,一种nnn)三:创建文件,并将文件的属主和属组修改其他用户四:设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式五:设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式六:设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式七:创建文件,查询文件的acl1:为文件设置acl 用户...原创 2021-11-27 20:57:29 · 1787 阅读 · 0 评论 -
Linux创建用户,组和成员资格;十进制数对应的权限
目录useradd的使用:usermod的使用:passwd的使用:一:创建下列用户、组和组成员资格:1.创建名为 sysmgrs 的组2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组3.创建用户 harry 同时指定 sysmgrs作为natasha的附加组4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)且不是 sysmgrs 的成员5.设置natasha 、 harry 和 ...原创 2021-11-27 15:48:55 · 571 阅读 · 0 评论 -
Linux变量,使用别名,查看历史命令,用户切换,通配符的使用,引用的使用,用户类型
目录一:创建普通变量local_data=1并访问1:创建环境变量root_data, 只有root用户可以访问到2:创建环境变量normal_user_data, 只有普通用户可以访问到3:创建环境变量root用户和普通用户都可以访问到二:创建3个文件test1.txt, test2.txt, test3.txt1:使用find查找test1.txt,test2.txt, test3.txt2:使用别名: 将上边命令命名为myfind3:取消别名三:查看最近使用的1..原创 2021-11-21 15:57:25 · 983 阅读 · 0 评论 -
Linux 压缩,解压缩;sftp
目录一:使用tar命令对文件进行打包压缩与解压缩1:使用gzip方式对文件进行压缩,并指定压缩名为 tar_gzip.tar.gz2:使用bzip2方式对文件夹进行压缩,并指定压缩名为 tar_bzip2.tar.bz23:使用xz方式对文件进行压缩,并指定压缩名为 tar_xz.tar.xz4:新建文件file1.txt,file2.txt,file3.txt对文件file1.txt和file2.txt,进行压缩(使用gzip方式),排除file3.txt(即不对file3进行压缩)并..原创 2021-11-20 22:08:14 · 2462 阅读 · 0 评论 -
Linux查找命令;find,cut,uniq,sort命令;通配符,wc命令的使用
1.使用whereis 查找 locate命令 使用which查找whereis命令 使用locate查找rm命令2.find命令使用: 使用find命令在当前路径下查找所有的普通文件 使用find命令查找当前路径下的file1.txt,file2.txt,file3.txt 使用find命令查找文件所有者为root的普通文件 使用find命令查找修改时间在1天以内的普通文件3.cut命令使用: 给定文件cut_data.txt且内容为:...原创 2021-11-20 15:23:43 · 604 阅读 · 0 评论 -
Linux管道,重定向,文件内容浏览
目录一:管道练习二:重定向a:b:c:d:e:三:内容浏览a:b:more:less:c:head:tail:d:一:管道练习echo “content” >> 文件名[root@rhcsa ~]# echo "This is my first time to use pipe" >> pipe_data.txt[root@rhcsa ~]# lltotal 12-rw-------. 1 ...原创 2021-11-14 14:58:32 · 1480 阅读 · 0 评论 -
Linux文件类型符号表示;创建目录创建,拷贝,重命名文件...
一:文件类型以及符号表示在ls -l显示的详细信息中有以下信息: -rw-r--r-- drwxr-xr-x 一共10个字符,第一个字符表示文件类型,后面9个字符分成3组表示文件权限。前三个表示属主(拥有者)对文件的权限,中间三个表示属主所在的组对文件的权限,最后三个表示其他用户对文件的权限。 文件类型: - 表示普通文件 如:a.c,1.txt,a.out d 表示文件夹 d是directory的缩写 l 表示符号连接文件 s 表示socket文件 ...原创 2021-11-13 20:52:48 · 1874 阅读 · 0 评论 -
Linux修改主机名;查看,设置时间;使用wget下载视频;查看IP
修改主机名:hostnamectl set-hostname zzzzzz #修改主机名为:zzzzzz查看主机名:hostname查看时间:[root@rhcsa ~]# timedatectl Local time: Sun 2021-11-07 14:01:43 CST Universal time: Sun 2021-11-07 06:01:43 UTC RTC ti...原创 2021-11-07 14:39:54 · 205 阅读 · 0 评论