xxx

Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3 历史命令1.4 检查异常端口1.5 查看异常进程1.6 查看开机启动项1.7 检查定时任务1.8 重点关注目录 1.9 检查异常文件 1.9.1 linux日志位置合集0X02 工具篇**A、**查看用户信息文件 /etc/passwd用户名：密码：用户ID：组ID：用户说明：家目录：登陆之后shell**注意：**无密码只允许本机登陆，远程不允许登陆。**B、**查看影子文件/etc/shadow 文件，用于存储

基础研究，参考各种文章，使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参数：XSS跨站脚本攻击SSRF服务端请求伪造LFI本地文件包含SQL注入RCE远程代码执行URL重定向

感觉很多人都对溯源反制这个事情，感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段，以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询，微步在线跑一遍，重点关注历史绑定域名、绑定域名的备案等等。或者可以扫一下攻击ip开发的端口等等，可能有一些脆弱服务什么的。2.浏览器层面也就是目前蜜罐主流的手段，2.1 jsonp浏览器层面主要发力点是在JSONP漏洞上，jsonp是早期浏览器对跨域支持不完善，开发人员想到的一种绕过机制。大家都知道在HTML页面中，我a站直接ajax b站，如果没有

市面上用python封装Nmap的特别多，方法很简单，调用nmap的命令，执行并解析结果。为了方便工具化以及微服务的调用，我用Java对Nmap进行了封装。这里以实现存活性扫描和端口扫描为例，首先，我们创建一个类，里面包含了我们对命令的解析，以保证调用方可以直接调用函数从而实现对命令的调用。/** * nmap参数 */public class NmapArgs { private boolean toXml; private boolean allScan; priv

市面上用python封装Nmap的特别多，方法很简单，调用nmap的命令，执行并解析结果。为了方便工具化以及微服务的调用，我用Java对Nmap进行了封装。这里以实现存活性扫描和端口扫描为例，首先，我们创建一个类，里面包含了我们对命令的解析，以保证调用方可以直接调用函数从而实现对命令的调用。/** * nmap参数 */public class NmapArgs { private boolean toXml; private boolean allScan; priv

https://leetcode-cn.com/problems/integer-break/给定一个正整数 n ，将其拆分为 k 个 正整数 的和（ k >= 2 ），并使这些整数的乘积最大化。返回 你可以获得的最大乘积 。**输入: **n = 2 **输出: **1 **解释: **2 = 1 + 1, 1 × 1 = 1。**输入: **n = 10 **输出: **36 **解释: **10 = 3 + 3 + 4, 3 × 3 × 4 = 36。要求2 &

https://leetcode-cn.com/problems/coin-change/给你一个整数数组 coins ，表示不同面额的硬币；以及一个整数 amount ，表示总金额。计算并返回可以凑成总金额所需的 最少的硬币个数 。如果没有任何一种硬币组合能组成总金额，返回 -1 。你可以认为每种硬币的数量是无限的。**输入：**coins = [1, 2, 5], amount = 11 **输出：**3 **解释：**11 = 5 + 5 + 1**输入：**coins = [2

https://leetcode-cn.com/problems/best-time-to-buy-and-sell-stock-with-cooldown/给定一个整数数组prices，其中第  prices[i] 表示第 i 天的股票价格 。设计一个算法计算出最大利润。在满足以下约束条件下，你可以尽可能地完成更多的交易（多次买卖一支股票）:卖出股票后，你无法在第二天买入股票 (即冷冻期为 1 天)。注意：你不能同时参与多笔交易（你必须在再次购买前

https://leetcode-cn.com/problems/perfect-squares/给你一个整数 n ，返回 和为 n 的完全平方数的最少数量 。完全平方数 是一个整数，其值等于另一个整数的平方；换句话说，其值等于一个整数自乘的积。例如，1、4、9 和 16 都是完全平方数，而 3 和 11 不是。**输入：**n = 12 **输出：**3 **解释：**12 = 4 + 4 + 4**输入：**n = 13 **输出：**2 **解释：**13 = 4 + 9要求1 <

https://leetcode-cn.com/problems/longest-increasing-subsequence/给你一个整数数组 nums ，找到其中最长严格递增子序列的长度。子序列 是由数组派生而来的序列，删除（或不删除）数组中的元素而不改变其余元素的顺序。例如，[3,6,2,7] 是数组 [0,3,1,6,2,2,7] 的子序列。**输入：**nums = [10,9,2,5,3,7,101,18] **输出：**4 **解释：**最长递增子序列是 [2,3,7,101]

https://leetcode-cn.com/problems/maximal-square/在一个由 ‘0’ 和 ‘1’ 组成的二维矩阵内，找到只包含 ‘1’ 的最大正方形，并返回其面积输入：matrix = [[“1”,“0”,“1”,“0”,“0”],[“1”,“0”,“1”,“1”,“1”],[“1”,“1”,“1”,“1”,“1”],[“1”,“0”,“0”,“1”,“0”]]输出：4**输入：**matrix = [[“0”,“1”],[“1”,“0”]] **输出：**1**输入：

https://leetcode-cn.com/problems/different-ways-to-add-parentheses/给你一个由数字和运算符组成的字符串 expression ，按不同优先级组合数字和运算符，计算并返回所有可能组合的结果。你可以 按任意顺序 返回答案。**输入：**expression = “2-1-1” 输出：[0,2] 解释： ((2-1)-1) = 0 (2-(1-1)) = 2输入：expression = “23-45”输出：[-34,-14,-10,-1

https://leetcode-cn.com/problems/ugly-number-ii/给你一个整数 n ，请你找出并返回第 n 个 丑数 。**丑数 **就是只包含质因数 2、3 和/或 5 的正整数。**输入：**n = 10 **输出：**12 解释：[1, 2, 3, 4, 5, 6, 8, 9, 10, 12] 是由前 10 个丑数组成的序列。**输入：**n = 1 **输出：**1 **解释：**1 通常被视为丑数。条件1 <= n <= 1690这道题首

两数之和题目要求：给定一个整数数组 nums 和一个整数目标值 target，请你在该数组中找出 和为目标值 target  的那 两个 整数，并返回它们的数组下标。func twoSum(nums []int, target int) []int { var a int = len(nums) var i int = 0 var ans = []int{} for i < a { var j = 0 for j < i { //

<dependency> <groupId>com.microsoft.playwright</groupId> <artifactId>playwright</artifactId> <version>1.20.0</version></dependency>官方文档传送门出现问题首要的是查看官方文档简单的页面抓取public static BrowserContext c

Java发起HTTP请求的包有很多，在Spring里面也提供了一些基础的方法。RestTemplate直接注入到项目中，提供了方便的方法调用API。支持与服务发现等服务，可以直接使用名字进行调用。在分布式场景中使用比较多。HttpClient<dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId>

线程池的研究前期准备程序Executor executor = ExecutorUtils.getExecutor(2);创建新的线程，直接在最外层Executornew Thread(new Runnable() { @Override public void run() { while (true){ executor.execute(()->{ logger.info(Thread.currentT

http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0综合学习平台：http://edu.gooann.com/ 谷安网校http://www.jikexueyuan.com/ 极客学院http://www.hetianlab.com/ 合天http://www.moonsos.com/ 米安网http://www.ichunqi

页面中的功能参考：全新一代API网关，带可视化管理，文档贼友好！官方参考文档：GET START首先需要明白，API网关是以端口转发的方式进行处理，也就是说，APISIX监听到的端口会作为端口的统一入口，然后在中间做处理、代理和转发。​根据这个前提认识，我们再来谈谈APISIX的使用。![image.png](https://img-blog.csdnimg.cn/img_convert/7c29602f28a4f3eec1ce65d6944d6b1c.png#clientId=u87d8f6b

Watch 指令：周期性执行别的指令命令解析-n 代表时间间隔，单位秒-d 后跟要监控的指令常见用法动态观测内存变化watch -n 5 -d free -h动态观测存储的变化watch -n 5 -d df -hScreen 指令：调试的利器命令安装yum install screen常见用法创建一个新的screen sessionscreen -S name进入到一个新的screen sessionscreen -r name退出一个screen se