2012年10月3日
bash的条件判断
摘要: -e 文件存在 -a 文件存在 ;这个选项的效果与-e 相同.但是它已经被弃用了,并且不鼓励使用-f file 是一个 regular 文件(不是目录或者设备文件) -s 文件长度不为 0 -d 文件是个目录 -b 文件是个块设备(软盘,cdrom 等等) -c 文件是个字符设备(键盘,modem,声卡等等) -p 文件是个管道 -h 文件是个符号链接 -L 文件是个符号链接 -S 文件是个 socket -t 关联到一个终端设备的文件描述符 这个选项一般都用来检测是否在一个给定脚本中的 stdin[-t0]或[-t1]是一个终端-r 文件具有读权限(对于用户运行这个 test) -w ... 阅读全文
posted @ 2012-10-03 11:08 沉默爆破手 阅读(970) 评论(0) 推荐(0) 编辑
2012年10月2日
BASH变量测试和样式对比
摘要: unset mynamer=${myname-'Basher'}echo $r结果为Basher测试存在与否myname=r=${myname:-'Basher'}echo $r结果为Basher变量不存在或其值为空,传回默认值unset conutr=${count:=100}echo $count结果100变量不存在或为空,赋一个默认值给变量fn=${1:?'error!please remove the dir'}没有传参,则打印错误信息变量不存在或为空,打印提示信息IamHappy='Feel so good'r=${Ia 阅读全文
posted @ 2012-10-02 21:15 沉默爆破手 阅读(259) 评论(0) 推荐(0) 编辑
2012年9月29日
tcp三次握手和四次挥手
摘要: 最近发现服务器的time_wait状态很多,很是不解,网上找了些文章看了看,总结了一下:建立连接:1、C发送SYN到S,并且C进入SYN_SEND状态2、S收到C的SYN,同时发送ACK确认包和自己的SYN包给C3、C收到S的SYN+ACK,向服务器B发送确认ACK数据传输开始。断开连接:1、客户端C发送一个FIN,用来关闭C到S的数据传送,C进入FIN_WAIT_1状态2、S收到这个FIN后,进入CLOSE_WAIT(此时是被动关闭),然后发送ACK确认到C,这时C到S的数据链路关闭,C此时进入TIME_WAIT_2。3、S等待发送到C的数据发送完成后,发送FIN到C,此刻S状态转换为LAS 阅读全文
posted @ 2012-09-29 14:36 沉默爆破手 阅读(334) 评论(0) 推荐(0) 编辑
iptables开放ftp小记
摘要: 起初听同事在服务器上搞ftp,起初说ftp只能登录,不能发数据,后来又听说好了,询问后,听说只开了21端口,而且用的被动模式,自己觉得很纳闷,稍微细心点的,都知道,ftp被动模式不可能只开21端口的,而且又得知没有加载防火墙的ftp模块,不由的想弄个究竟。 用nmap扫了一下,发现,服务器上的1w一下在用的大小端口都在对外,赶紧告知,并要来了ssh帐号密码,上去看个究竟,发现防火墙策略都ok,只开放了21端口、ssh的登录端口,只是默认策略是ACCEPT,将默认策略关闭为DROP后,发现一切正常,但是奇怪,为什么以前的很多centos5.5的服务器默认策略也都是ACCEPT,为什么这... 阅读全文
posted @ 2012-09-29 10:47 沉默爆破手 阅读(508) 评论(0) 推荐(0) 编辑
2012年9月18日
tar 小技巧
摘要: tar -zxpf test.tgz -C tar1 [^1-3]将正则放在最后,可以匹配你想要的内容。 阅读全文
posted @ 2012-09-18 09:18 沉默爆破手 阅读(133) 评论(0) 推荐(0) 编辑
2012年9月13日
perl 提高效率一则
摘要: 1、在打开的句柄中,直接使用while之后,$_=<openhandle>,来遍历每一行,如:open TEST,"1.txt";binmode TEST;while (1 == 1) {$_=<TEST>;print ;}2、在去除回车符时,可以使用:chomp $_; s/\r$//;3、有两种处理时间的函数:localtime(time) 输出:5501511811222540,这是一个数组,如果赋值给变量,再打印,就会出现“Tue Sep 11 15:02:14 2012”gmtime(time) 输出:434711811222540,这也是 阅读全文
posted @ 2012-09-13 12:54 沉默爆破手 阅读(295) 评论(0) 推荐(0) 编辑
2012年8月28日
nginx+php服务器中的SCRIPT_FILENAME漏洞
摘要: 比较熟知的一个漏洞,貌似nginx代码上,至今没有进行修补。location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;include fastcgi_params;}详细在http://www.80sec.com/nginx-securit.html具体实验,可以在nginx的log中,打开debug,查看获得的SCRIPT_FILENAME名称。解决方法:设置php.ini 阅读全文
posted @ 2012-08-28 17:40 沉默爆破手 阅读(1473) 评论(0) 推荐(0) 编辑
2012年8月4日
tomcat基于cookie的session共享
摘要: 首先,安装nginx + nginx_upstream_jvm_routeshell $> svn checkout http://nginx-upstream-jvm-route.googlecode.com/svn/trunk/ 下载jvm-route补丁然后,安装nginx时,需要加载jvm-route模块shell $> ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --add-module= 阅读全文
posted @ 2012-08-04 21:00 沉默爆破手 阅读(1012) 评论(0) 推荐(1) 编辑
2012年7月23日
perl割文本小记
摘要: 今天碰到群内的朋友在求助,想使用perl实现下面这种需求:检测冒号前面的字符串,若有相同的则依次改为字符串_1、字符串_2 ....目标文件覆盖源文件即可。如:文件test.txt:aa:1233444bb:1212123123cc:dasfasdfsdfaa:sfssdfsdfsdddfasdfasdfdd:dasdfbb:sdaa:asfasfdsd执行结果:文件test.txt:aa:1233444bb:1212123123cc:dasfasdfsdfaa_1:sfssdfsdfsdddfasdfasdfdd:dasdfbb_1:sdaa_2:asfasfdsd使用了一下语句实现perl 阅读全文
posted @ 2012-07-23 23:23 沉默爆破手 阅读(177) 评论(0) 推荐(0) 编辑
2012年7月15日
Linux双网卡bonding
摘要: 分为三步:1、创建bond0网卡:vim/etc/sysconfig/network-scripts/ifcfg-bond0添加如下内容:DEVICE=bond0BOOTPROTO=noneONBOOT=yesNETWORK=192.168.0.0NETMASK=255.255.255.0IPADDR=192.168.0.10USERCTL=noGATEWAY=192.168.0.254TYPE=Ethernet2、修改eth0、eth1:vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneONBOOT=y 阅读全文
posted @ 2012-07-15 11:24 沉默爆破手 阅读(859) 评论(0) 推荐(0) 编辑