台部落浊公子

sed是一個很好的文件處理工具，本身是一個管道命令，主要是以行爲單位進行處理，可以將數據行進行替換、刪除、新增、選取等特定工作，下面先了解一下sed的用法 sed命令行格式爲： sed [-nefri] ‘f

2020-07-02 18:11:14

AWK的功能是什麼？與sed和grep很相似，awk是一種樣式掃描與處理工具。但其功能卻大大強於sed和grep。awk提供了極其強大的功能：它幾乎可以完成grep和sed所能完成的全部工作，同時，它還可以可以進行樣式裝入、流控

2020-02-22 19:59:06

目前流行的軟件包有二種形式，一種是以rpm包，deb包爲代表的智能安裝包，另一種是以file.tar.gz形式的壓縮一智能安裝以 mysql爲例 yum search mysqld 二手動編譯以ett

2020-02-22 19:59:06

linux 初學者的領悟目錄及文件 Q：查看目錄？進入目錄？查看文件？ A: pwd查看當前所在的絕對路徑，cd進入目錄 ls la ll Q: 目錄/ 文件複製？目錄/文件移動？ A:cp -p（保證文件

2020-02-22 19:59:06

sql注入淺談 sqli_lab做題體會 1.1 什麼是sql注入？ SQL注入攻擊是黑客對數據庫進行攻擊的常用手段之一。隨着B/S模式應用開發的發展，使用這種模式編寫應用程序的程序員也越來越多。但是由於程序員的水平及經驗也參差不齊

2018-11-06 23:00:15

PS：copy 大表哥的 1.apostrophemask 把’使用%EF%BC%87進行替換【類似款字節】 def tamper(payload, **kwargs): “”” Replaces apostro

2018-09-04 20:29:41

1 設置密碼 Vim /etc/redis/redis.conf Requirepass your password 2 服務器權限最小化修改redis服務運行賬號，確保一最低權限運行，並禁用該賬號的登錄權限 Useradd -

2018-09-04 20:29:41

#_*_coding:utf-8_*_ import sys from socket import * host = sys.argv[1] portstrs = sys.argv[2].split('-') start_port =

2018-09-04 20:29:41

0x001 小白用法常用的爆庫爆表爆字段 sqlmap.py -u “url” –dbs 假設爆出的數據庫，名爲db1 sqlmap.py -u “url” -D db1 –tables 假設爆出的表爲ta1.（ps:假設只有這一

2018-09-04 20:29:41

0xx01 apache tomcat apache是普通服務器本身只支持html網頁，及支持靜態網頁，也可以通過插件支持php，但是和php，cgi，jsp結合支持動態網頁就需要tomcat的支持。Apache是web服務器，Tomca

2018-09-04 20:29:41

敏感信息泄露漏洞和防範第一部分：個人敏感信息泄露，比如手機號，身份證號，扣扣號，經常用的密碼，口頭禪等等之類，在自己不經意間，個人隱私因爲自己的不注意已經全部爆漏在公共面前. Q:如何防禦？ A:注意個人隱私保護，經常更換密碼

2018-09-04 20:29:41

0xx01 外網ip：119.29.243.165 OS：centos6.5 內網ip：192.168.53.128 OS：centos6.5 0xx02軟件安裝 proxychains git clone h

2018-09-04 20:29:41

上傳漏洞 0xx1 上傳漏洞簡介如何確定web應用程序是否存在上傳漏洞呢？比如，有些網站，用戶可以上傳自己的個性頭像，即圖片文件，但是文件上傳時並沒有做驗證，導致用戶可以上傳任意文件，這就是上傳漏洞 0xx2 解析漏洞 2.1

2018-09-04 20:29:41

四、挖礦惡意程序處理流程 4.1 異常問題定位 4.1.1 異常進程排查（1）top 排查使用top命令直接動態排查可能異常進程，配合 -c可以直接查找到異常進程的物理位置。 1. # top -c （2）ps -ef 排查 #

2018-09-04 20:29:41

1 敏感目錄查詢 ls -alt /tmp/ Find ./ -mtime 0 -name “*.jsp” Find / ctime 2 Ls -al /tmp | grep “Feb 27“ find / *.jsp -per

2018-09-04 20:29:41