Quantcast

美囯紧急宣布,让人担心的事还是发生了!

中央正在下一盘大棋:一切为实体经济让路

震惊囯人的调查

任志强国务院开炮,大胆发言

蔡省长喊话救援“港独”?网友:有钱先把退休金发了吧

Facebook Twitter RSS

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

Linux中如何使用 awk 工具?

Linux云计算免费训练营已经火热开讲啦,为期5天Linux云计算课程免费听,点击文末“阅读原文”或者后台回复:姓名+电话+城市报名呦,速速约起来,再犹豫可就错过啦!
2017年5月25日

浙江省网络安全监测周报|2017年第10期

ex.php?f=../../../../../../etc/passwd
2017年3月28日

测试人员常用的20个Linux命令

-name‘选项是搜索大小写敏感。可以使用-iname‘选项,这样在搜索中可以忽略大小写。(*是通配符,可以搜索所有的文件;‘.sh‘你可以使用文件名或者文件名的一部分来制定输出结果)
6月14日 上午 10:42

10分钟学会 Linux awk命令

"blue,/bin/nosh"}'name,shellroot,/bin/bashdaemon,/bin/shbin,/bin/shsys,/bin/sh....blue,/bin/nosh
1月10日 上午 7:30

Linux下如何剪断你的千丝万缕

5T技术资源大放送!包括但不限于:C/C++,Linux,Python,Java,PHP,人工智能,单片机,树莓派,等等。在公众号内回复「1024」,即可免费获取!!
1月9日 上午 7:30

看完这篇,你应该就知道什么是Linux了~

,就没有这个文件系统了,因此如果superblock死掉了,你的文件系统可能就需要花费很多时间去挽救每个块都可能含有superblock,但是我们也说一个文件系统应该仅有一个superblock
2018年10月27日

Shell正则三剑客 | awk命令

mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
2018年9月26日

一次inode 耗尽实例分析

用户的,也就是说会在本机的邮件收件队列中看到这些邮件;并且收到的这些邮件如果不及时进行清理,是会一直堆积的,也就是说有可能将磁盘打满。
2018年6月28日

安仔课堂:实战讲解XXE漏洞的利用与防御策略

当XML允许引用外部实体,关键字“SYSTEM”会令XML解析器从URI中读取内容,并允许它在XML文档中被替换。因此,攻击者可以通过实体将他自定义的值发送给应用程序,然后让应用程序去呈现。
2018年3月19日

【第1209期】关于 Promise 的 9 个提示

关于本文译者:@position_柚子君译文:http://yanmeng.me/2018/03/02/about-promise/(掘金翻译)作者:@Kushan
2018年3月8日

HITCTF2018-web全题解

9.230.52:8000/../../../../../etc/passwd
2018年2月7日

运维人必备工具大全,让你成为真正的高手!

HMAP/基于时间)生成一次性密码的软件。Google公司同时也支持插件式鉴别模块PAM,使其能和其他也适用PAM进行验证的工具(如OpenSSH)协同工作。
2018年2月5日

DTD 实体 XXE 浅析

文档里的实体的标识符可以访问本地远程内容,如果在外部实体引用的过程中,注入恶意代码,即可引发信息泄露等安全问题。
2018年2月4日

干货 | linux 常用指令

北京达内教育涵盖:Java、大数据、H5/WEB、Android、iOS、C++、嵌入式、PHP、Linux、红帽、Python、Unity
2018年2月1日

三道有趣的web题

题目来自最近的xctf赛博地球杯工业互联网安全大赛,是一道比较有趣的云waf绕过题目,题目过滤比较多,留下能用的只有like,regexp等为数不多的函数,这里我将介绍两种方法:
2018年1月30日

干货 | Linux Shell 文本处理工具集锦

北京达内教育涵盖:Java、大数据、H5/WEB、Android、iOS、C++、嵌入式、PHP、Linux、红帽、Python、Unity
2018年1月29日

linux_学习之忘记密码处理办法

学习Linux会经常针对不同环境创建新的用户,变更用户密码或者长时间未登录root用户,忘记了root密码,很多新手这时就束手无策或者重灌系统,其实还有一种比较简单的方法找回root密码。
2018年1月22日

WAF绕过技巧浅谈

无论如何,当你在你的ModSecurity或类似的东西上编写一个新的SecRule时,请记住,可能会有很多种方法能绕过你的过滤规则,你需要不停的思考各种绕过的可能性,并不断的去完善它。
2018年1月17日

如何在 Linux shell 中找出所有包含指定文本的文件

https://linuxconfig.org/how-to-find-all-files-with-a-specific-text-using-linux-shell
2017年12月19日

Linux权限管理之ACL权限最全解读

Linux服务器供多个人登录使用,要是没有权限管理就乱了,大家都一样的权限。有些维护系统的命令比较复杂,经验丰富的管理员运行这些命令没事,普通新用户运行的话,可以会导致linux服务器瘫痪。
2017年11月12日

Kali 查看系统信息的一些命令及查看已安装软件包的命令

update——在修改/etc/apt/sources.list或者/etc/apt/preferences之后运行该命令。此外您需要定期运行这一命令以确保您的软件包列表是最新的。apt-get
2017年11月4日

利用“量子插入”技术绕过IP限制

/etc/passwd:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa'
2017年10月30日

干货分享丨如何恢复Linux下误删/etc目录数据

2.修改网卡信息如果拷贝的网络配置是动态获取IP,并且网卡名称相同,对访问网络还没影响,那么这一步可以跳过,网卡这部分可以放到最后来做,因为你删除配置后,网络暂时还是可以使用的。
2017年10月28日

2017年企业版高薪运维经典基础面试题汇总

增加sudo的权限开放,确定相关用户加入如soduers权限列表,并详细设置所开放权限内容,并选择是否需要密码的相关执行权限开放。(注意ALL权限,以及密码修改权限设置)。
2017年10月3日

搞定Linux Shell文本处理工具,看完这篇集锦就够了

Shell是一种基本功,由于怪异的语法加之较差的可读性,通常被Python等脚本代替。既然是基本功,那就需要掌握,毕竟学习Shell脚本的过程中,还是能了解到很多Linux系统的内容。
2017年9月27日

IT管理员常用的管理、运维工具都在这里了,看完还敢称自己是高手吗?

统一管理各种平台帐号和密码,包括但不限于各种操作系统(Windows、Linux)认证,Linux系统sudo集成(限制用户的sudo权限以及使用sudo的主机),用户可主机登入限制等
2017年9月22日

php的Smarty服务端模板注入,允许远程执行命令

简单的讲,目的就是要使PHP程序员同前端人员分离,使程序员改变程序的逻辑内容不会影响到前端人员的页面设计,前端人员重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中显的尤为重要。
2017年8月28日

Linux操作系统的一些基础的安全加固技巧

ID)程序可以让普通用户以超过自己权限的形式执行。很多SUID/SGID可执行程序是必须的,比如上面提到的passwd。SUID/SGID程序会被一些恶意的本地用户利用,获取本不应有的权限。
2017年8月24日

最实用的 Linux 命令行使用技巧

服务器,直到它变得空闲为止,还有就是检查是否有向特定的目录上传了具有特定扩展名的文件,还有就是检查特定的URL是否已经存在,诸如此类的办法。
2017年8月24日

写代码怎能不会这些Linux命令?

filename.txt你也可以使用-f选项进行实时查看,这个命令执行后会等待,如果有新行添加到文件尾部,它会继续输出新的行,在查看日志时这个选项会非常有用。你可以通过CTRL-C终止命令的执行
2017年8月22日

在服务器上排除问题的头 5 分钟

通常我们建议每台服务器上运行的服务少一点,必要时可以增加服务器。如果你看到一台服务器上有三四十个监听端口开着,那还是做个记录,回头有空的时候清理一下,重新组织一下服务器。
2017年8月18日

挖洞经验 | 看我如何利用上传漏洞在PayPal服务器上实现RCE执行

但是,从前述的JPG上传过程中,我们知道系统在把上传文件转储后还会仍然在同一个目录下保存原文件。所以,我们后续上传的success.php原文件仍然存在于系统的存储目录下。(LUCKY之处)
2017年7月29日

1000+人推荐的30个实用的Linux命令

借助last命令,我们就能观察用户在系统中的活动。该命令还可以以正常用户的身份来执行。它会显示完整的用户信息,比如终端、时间、日期、系统重启或启动以及内核版本。这是用来排查故障的实用命令。
2017年7月24日

Linux运维如何正确使用 awk 工具?

达内Linux云计算免费训练营火热开讲了!5天免费跟随行业老司机、技术大牛了解Linux运维技术,掌握行业前景,分析行业职业发展,探讨技术疑问,通通免费分享,机会难得,速速来约~~~
2017年7月24日

【Linux基础命令大全】靠这些命令就能快速入门Linux了!

常用选项:-a:显示所有文件,包括隐藏文件;-l:以长格式显示目录下的文件列表,输出的信息从左到右代表的依次为:文件类型,权限模式,硬连接数,属主,属组,文件大小,文件最后修改时间,文件名;
2017年7月10日

Linux基础命令总结

《Linux就该这么学》是由资深运维专家刘遄及全国多名红帽架构师(RHCA)基于最新RHEL7系统共同编写的高质量Linux技术自学教程,极其适合用于Linux技术入门教程或讲课辅助教材。
2017年7月6日

利用系统特性伪装成一个免密登陆后门

关键点在于红框部分,模块会调用getuid(),如果get的uid为0,它会检查selinux的root是否为0或是否在启用selinux下为0,是0,则返回认证成功,否则认证失败。
2017年7月4日

DBA必备技能:通过truss跟踪解决监听无法启动案例

目录,存放一些数据库运行时的临时文件,包括基于socket的协议监听临时文件。在某些异常情况下,数据库关闭时没有及时清理这些文件,导致启动出现问题。这个案例就是这样的情况之一。
2017年7月2日

短小精干的Unix类后门Tiny shell的使用与分析

分为客户端和服务端,支持正向连接模式(即服务端在远程运行,hacker远程直接链接),和反弹连接模式(hacker在自己服务器监听,服务端链接hacker监听端口)
2017年6月30日

求关注:远程控制你的打印机,附详细步骤

开源恶意代码基准测试(OMB,malwarebenchmark.org)持续跟踪全球最新恶意代码,实时发布网络空间安全以及恶意代码技术、分布、演变等信息,定期公开相关基准测试集合以及测评报告。
2017年6月25日

Linux Shell 文本处理工具集锦

工作方式1.执行begin中语句块;2.从文件或stdin中读入一行,然后执行statements2,重复这个过程,直到文件全部被读取完毕;3.执行end语句块;
2017年6月6日

Bash Shell 命令行操作快捷键

删除光标所在处的字符,并向右删除,相当于Del键;最后一次可退出当前Shell
2017年6月3日

Linux 命令系列(31): /etc/group文件详解

同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。
2017年5月29日

Linux目录结构详细介绍

变量文件——在正常运行的系统中其内容不断变化的文件,如日志,脱机文件和临时电子邮件文件。有时是一个单独的分区。如果不单独分区,有可能会把整个分区充满。如果单独分区,给大给小都不合适。
2017年5月25日

详解 awk 工具的使用方法

命令的使用方法真的是简单到爆炸,现在不要太高兴,请举起你的双手跟我一起摇摆。。。哦,不对!请拿起你的双手在电脑上试一试上面这些例子。
2017年5月22日

技术分享 | MySQL 注入攻击与防御

https://media.blackhat.com/bh-us-12/Briefings/Ristic/BH_US_12_Ristic_Protocol_Level_Slides.pdf
2017年4月21日

实验室 | 内网渗透之扫描与SSH暴力破解

注意:以下使用的ip地址为我部署的环境网段,如果你在看本文,请灵活的进行学习以及使用。目标主机=靶机
2017年4月5日

【实验室】如何通过SQL注入获取服务器本地文件

bar插件),然后在字符串前面加上一个‘0x’。我们现在还不能确定Web应用到底是用数据库表中的哪一列来获取文件路径的,所以我们先用‘/etc/passwd’的十六进制值替换union
2017年3月30日

Linux 上 12 个高效的文本过滤命令

http://www.tecmint.com/fswatch-monitors-files-and-directory-changes-modifications-in-linux/
2017年2月17日

【Linux安全】五步完成Linux账号的安全管理

漏洞概述:管理系统的root账号所属的组拥有系统运营文件的访问权限,该组如果疏忽管理,一般用户有可能会以管理员的权限非法访问系统,进行恶意修改或变更等操作,因此该组需要只保留尽可能少的账号;
2017年1月6日

Linux 下系统调用的三种方法

Call)是操作系统为在用户态运行的进程与硬件设备(如CPU、磁盘、打印机等)进行交互提供的一组接口。当用户进程需要发生系统调用时,CPU
2016年11月20日

玩转Linux - 神级工具 sed & awk

Sed本质上是一个编辑器,但是它是非交互式的,这点与VIM不同;同时它又是面向字符流的,输入的字符流经过Sed的处理后输出。这两个特性使得Sed成为命令行下面非常有用的一个处理工具。
2016年7月8日

文本处理

'/mai.*mail/,/news.*news/'awk常用内建函数index(string,search_string):返回search_string在string中出现的位置
2016年4月21日

grep 命令系列:grep 中的正则表达式

'[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}'
2016年1月27日

linux中强大且常用命令:find、grep

find命令把匹配到的文件传递给xargs命令,而xargs命令每次只获取一部分文件而不是全部,不像-exec选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。
2013年7月21日