DavidZhang

摘要： # rpm ivh http://dev.mysql.com/get/mysql-community-release-el6-5.noarch.rpm # yum install -y mysql-server mysql-devel# systemctl start mysqld# mysql -uroot -p 密码为空mysql>show databases;mysql> set pass... 阅读全文

摘要： 1.从github上clone下来的项目，再将该项目上传到git.oschina.net上 git remote //查看远程仓库 git remote -v //可以查看远程仓库的地址 git remote remove <name> //移除仓库 git remote add <name> <u 阅读全文

摘要： 1.python获取当前脚本文件的上一层目录 获得 main,py 上上层的路径 import osprint os.path.abspath(os.path.join(os.path.dirname(__file__), os.pardir, os.pardir))解释下： __file__：当前 阅读全文

摘要： 1.字符串拼接 （1）普通输出 $a="red"; $b="yellow" echo $a.$b//输出redyellow （2）变量引用 在某些命令中需要引用变量名时 system('ping -c 5 $ip >>/tmp/1.txt') 在这种情况下需要引用变量时应该这么用（单引号改成双引号） 阅读全文

摘要： phpstorm配合laravel框架作为项目开发，需要添加自动提示，减少查看文档的次数，本次使用的是idel-helper插件 在当前项目下 编辑composer.json文件文件，添加如下字符 "barryvdh/laravel-ide-helper": "dev-master" 如下图所示 然 阅读全文

摘要： [1]缓存问题 laravel中使用的配置文件，都会放在config目录下面，当变更某个参数的时候，如果发现不生效，可以在命令行下面执行 php artisan config:clear 命令才清除缓存 [2]composer 安装 #php -r "readfile('https://getcom 阅读全文

摘要： 在应急响应中，我们经常会使用find命令来查找系统中被黑客修改过的文件，或者被上传的木马后门文件，灵活使用find命令可以达到事半功倍的效果，现总结下使用技巧 举例，查找最近被更改的jsp文件 find /webapp -name "*.jsp" -mtime 0 这里面容易混淆的是mtime后门的 阅读全文

摘要： 当线上服务器发现异常以后，无非就是常见的几种现象： Web入侵：挂马、篡改、Webshell系统入侵：系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马：远控、后门、勒索软件信息泄漏：刷裤、数据库登录（弱口令）网络流量：频繁发包、批量请求、DDOS攻击 被黑之后可按照如下方法逐一操作 1.跟开发运维 阅读全文

摘要： 最近在查看系统文件的时候遇到了一些软链的文件，所以趁此机会整理下硬链接和软连接的区别，在说软硬链接前需要提一下linux里面的文件系统 我们知道文件都有文件名与数据，这在 Linux 上被分成两个部分：用户数据 (user data) 与元数据 (metadata)。用户数据，即文件数据块 (dat 阅读全文

摘要： 在应急响应时有时会遇到系统被植入后门，添加启动项等操作，如果不清楚启动项的话，可能会被黑客植入一些开机启动项，无法彻底清除后门程序，所以在这梳理下启动项的东西 1.操作系统接管硬件以后，首先读入 /boot 目录下的内核文件2.内核文件加载以后，就开始运行第一个程序 /sbin/init，它的作用是 阅读全文