原创 cnd dns節點檢測工具
單域名本地測試https://zijian.aliyun.com/#/domainDetect 全國dns解析測試https://www.17ce.com/ 網速測試工具https://ceba.quansucloud.com/
原创 https 相關概念
證書常見問題 100 問 FAQ?參考:https://blog.freessl.cn/freessl-org-frequently-asked-questions/ 證書格式說明參考: https://blog.freessl.c
原创 ifconfig 和 ip addr 增加虛擬IP的去區別
區分ifconfig 和 ip addr 添加網卡地址的區別 網卡特性: 一個網卡(同一個mac) 可以有多個地址,第一個地址是primary地址,第二個地址是secondary是輔助地址(增加網卡別名) 一個網卡上可以綁定一個虛擬I
原创 vim常用設置
文件: /etc/vimrc set autoindent "複製當前行的縮進到下一行 默認是關閉的set expandtab "使用空格代替tabsset showmode "是否有顯示 --INSERT-- 之類的字樣。
原创 shell while 讀取行
for i in cat file 和 while read line的區別 #!/bin/bash #Auth: andy #Date: 20191114 #Describe: 統計 word_file="./cui" ###會把每行
原创 shell 數組
實例一:基本定義 運用shell的數組#!/bin/bash #by xxx at 2016 #定義數組 並賦值 log_file_name=(access error licess) #獲取數組的長度 log_file_num=${#lo
原创 nginx rewrite 重定向
Syntax: rewrite regex replacement [flag];Default: —Context: server, location, if 重點理解: 四個flag {permanent|redirect
原创 liinux 文件描述符問題 limit
參考: https://www.jianshu.com/p/8fb056e7b9f8centos7內核參數:http://smilejay.com/2016/06/centos-7-systemd-conf-limits/總結: 是分操作
原创 linux用戶實現root用戶空密碼登入
一、sshd默認是不允許空密碼登入設置 PermitEmptyPasswords yes #允許空密碼登入systemctl restart sshd二、將用戶密碼刪除passwd -d root三、檢查用戶(root)是否是空格密碼pa
原创 redis 哨兵模式配置
redis 哨兵的安裝 一、配置主從 下載源碼:wget http://download.redis.io/releases/redis-4.0.11.tar.gz解壓和安裝tar -xf redis-4.0.11.tar.gz -C /u
原创 nmap的使用
一臺主機有哪些開啓了nmap <target_ip> 指定探測主機的指定端口是否開放-p nmap -p <port1>,<port2> <target_ip> 掃描主機的操作系統和端口開發情況-O: Enable OS dete
原创 【運維安全】-web命令執行/XSS -05
一、web命令執行 什麼是命令執行:命令執行漏洞是指gongji者可以隨意執行系統命令。屬於高危漏洞之一任何腳本語言都可以調用操作系統命令。應用有時需要調用一些執行系統命令的函數,如PHP中的system、exec、shell_exec
原创 【運維安全】- BurpSuite/Fiddler簡介03
1.1. BurpSuite介紹 BurpSuite是一款信息安全從業人員必備的集成型的***測試工具,它採用自動測試和半自動測試的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequence
原创 【運維安全】- 安全術語01
安全術語:肉雞: 家庭機/網吧機 被控制的機器抓雞: 指通過掃描弱口令、爆破、漏洞自動化種馬達到控制機器 抓雞的過程: IP網段掃描->端口掃描->密碼爆破->種植******分類: 計算機***: 網頁***
原创 xml 文件常用的解析
1、 格式化xml的工具linux上 yum install libxml2xmllint --format 1.xml2、python解析xml的工具from xml.dom.minidom import parseStringparse