诸子流 - 博客园

2017年5月2日

摘要： 1 找到Apache配置文件/etc/httpd/conf/httpd.conf 2 给该文件添加写权限：chmod u+w httpd.conf 3 打开该文件找到ServerTokens字段将其值改为Prod，即如图将内容由上图改为下图形式： 4 继续在该文件中找到ServerSignature 阅读全文

posted @ 2017-05-02 10:33 诸子流阅读(1017) 评论(0) 推荐(0) 编辑

Weblogic服务端请求伪造漏洞（SSRF）和反射型跨站请求伪造漏洞（CSS）修复教程

摘要：一、服务端请求伪造漏洞服务端请求伪造（Server-Side Request Forgery），是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤，导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网，而对于不是Web服务的其他端阅读全文

posted @ 2017-05-02 10:23 诸子流阅读(6583) 评论(0) 推荐(0) 编辑

2017年4月28日

Windows与Linux的回车换行转换

摘要：最初"\r"（return）表示“回车”即回到行首，“\n”（next）表示“换行”即定位到下一行；UNIX和Linux使用“\n”换行，而Windows用“\r\n”(不是\n\r，已验证)，macOS用“\r”。 Linux文本传到Windows一般少了一个换行；Windows传到Linux的文阅读全文

posted @ 2017-04-28 15:14 诸子流阅读(3279) 评论(0) 推荐(0) 编辑

UltraEdit取消自动备份（.bak）

摘要： UltraEdit是美国IDM Computer Solutions公司1994年开始开发的文本编缉器，语法高量、自动缩进和编码识别与兼容等编缉器痛点都做得很好。自动备份能够很好地确实文件误操作后的安全性，但对于日常来说这种设置总是多一个bak文件占位置反倒让人不愿启用。参考： http://w 阅读全文

posted @ 2017-04-28 14:57 诸子流阅读(403) 评论(0) 推荐(0) 编辑

2017年4月27日

date命令说明

摘要：基本使用格式： -d指定要显示的时间，如果不指定默认为当前时间；后边的+后的字符串为指定的输出格式，类式C的print的格式。常用示例如下：支持的输出项：阅读全文

posted @ 2017-04-27 17:50 诸子流阅读(418) 评论(0) 推荐(0) 编辑

日志文件清理代码

摘要：对于产生大量日志的服务器，要对日志进行控制，如果任由日志膨胀可能会写满磁盘造成服务器宕机。要提的是代码中几个值得注意的地方：另外要注意Windows编缉的shell脚本会因回车换行问题致使执行时一直报错，参看“Windows与Linux的回车换行转换” 阅读全文

posted @ 2017-04-27 16:53 诸子流阅读(505) 评论(0) 推荐(0) 编辑

WebSphere部署应用教程

摘要：在WebSphere中应用是部署在“应用程序服务器”，而“应用程序服务器”建立在“节点”上所以部署应用的几个前提是：要创立好受控server（亦即节点）并加入到控制台中且处于启动（亦即同步）状态；要基于节点创立好应用服务器且让应用服务器处于启动状态。如果没有配置好可参照“WebSphere概要文阅读全文

posted @ 2017-04-27 11:09 诸子流阅读(2765) 评论(0) 推荐(0) 编辑

2017年4月26日

Eclipse集成weblogic教程

摘要： 1、在线安装插件 1.1安装Oracle Weblogic Servers Tools oeop是添加的软件仓库的名字，随便写主要是方便记。仓库链接：http://www.oracle.com/technetwork/developer-tools/eclipse/downloads/index. 阅读全文

posted @ 2017-04-26 15:14 诸子流阅读(5759) 评论(0) 推荐(0) 编辑

Weblogic项目部署教程

摘要：说明：其实Weblogic是允许直接以文件夹形式发布项目的，WAR包和文件夹发部的效果没有什么区别。对于Eclipse项目，导出的WAR包其实确实只是项目下的WebContent文件夹中的内容，所以以文件夹形式发部时选择的目录不是项目文件夹而是其下的WebContent。部署的应用的访问路径是阅读全文

posted @ 2017-04-26 10:56 诸子流阅读(1785) 评论(0) 推荐(0) 编辑

Eclipse导出WAR包

摘要：参考： https://jingyan.baidu.com/article/ab0b56309110b4c15afa7de2.html 阅读全文

posted @ 2017-04-26 10:12 诸子流阅读(843) 评论(0) 推荐(0) 编辑

Eclipse集成Tomcat教程

摘要：选择自己安装的Tomcat版本选择自己Tomcat的安装路径说明：注意在Eclipse中建了Tomcat后，再修改Tomcat的配置文件，这样新配置对Eclipse中的Tomcat是不生效的，要想生效只能在Eclipse中再按以上步骤新建一个Tomcat。阅读全文

posted @ 2017-04-26 10:01 诸子流阅读(328) 评论(0) 推荐(0) 编辑

Eclipse错误：The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path

摘要：该报错是由于缺少servlet-api.jar造成的，将servlet-api.jar复制到项目下的WEB-INF/lib目录下即可 servlet-api.jar在tomcat的lib目录下有，可以下载tomcat从中找到阅读全文

posted @ 2017-04-26 09:48 诸子流阅读(607) 评论(0) 推荐(0) 编辑

Eclipse导入Oracle/MySQL数库驱动包教程

摘要：在操作数据库时除了import相关的SQL类外，还得在项目中导入数据库的驱动才能连接和操作数据库。而数据库驱动jar包在默认Java的lib里是没有的，要自己到官网下载导入；本教程以Oracle为例其他数据库和其他JAR包导入方法和这应该也一样。 Oracle驱动下载链接：http://www.o 阅读全文

posted @ 2017-04-26 09:28 诸子流阅读(1876) 评论(0) 推荐(0) 编辑

2017年4月25日

Java连接Oracle/MySQL数据库教程

摘要：一、下载 oracle java驱动下载地址：http://www.oracle.com/technetwork/database/enterprise-edition/jdbc-112010-090769.html mysql java驱动下载地址：https://dev.mysql.com/do 阅读全文

posted @ 2017-04-25 17:34 诸子流阅读(889) 评论(0) 推荐(0) 编辑

Oracle常用表和常见操作命令

摘要：一、说明 Oracle数据库数据库名、表名、字段名等不区分大小写，字段值区分大小写。 Oracle单词之间一般用下划线连接；表名最后一般加s字段名最后一般没s。二、常见数据表 dba_*DBA拥有的或可以访问的所有的对象。 all_*当前用户拥有的或可以访问的所有的对象 user_*当前用户所拥有阅读全文

posted @ 2017-04-25 09:49 诸子流阅读(429) 评论(0) 推荐(0) 编辑

2017年4月24日

VMware如何进入安全模式

摘要： VMware进入安全模式和物理机一样：使光标处于在虚拟机中激活状态，启动系统时不停按F8即可。安全模式--只加载必要的驱动和进程；在cmd可以看到部份命令不能执行或命令功能不能完全实现。网络安全模式--在安全模式上加了网络连接功能。带命令提示符的安全模式--没有图形界面只有一个cmd的安全式（阅读全文

posted @ 2017-04-24 14:55 诸子流阅读(14632) 评论(0) 推荐(0) 编辑

VMware进入BIOS

摘要：在虚拟机关机状态下，点击“虚拟机”--“电源”--“打开电源时进入固件”即自动启动进入bios 阅读全文

posted @ 2017-04-24 11:55 诸子流阅读(442) 评论(0) 推荐(0) 编辑

Linux搭建PPTP VPN教程（CentOS6）

摘要： PPTP方式还是比较复杂的，如果只是想搭建一个VPN，并不在意使用什么方式，推荐移步：Linux SS服务器/OpenVPN服务器安装、配置、使用简明教程 VPN：Virtual Private Network，虚拟专用网，具有两大功能：一是绕过防火墙，二是隐藏原始IP。 1.启用mppe内核模块阅读全文

posted @ 2017-04-24 11:18 诸子流阅读(1306) 评论(0) 推荐(0) 编辑

2017年4月21日

sudo执行命令允许教程

摘要： 1.说明在Ubuntu中我们可能经常使用sudo执行一些高权限命令；但在CentOS中默认是不允许普通用户sudo的，如同以下情型 2.赋予ls用户sudo权限其中的命令都要以root执行 2.1增加/etc/sudoers文件写权限 2.2增加用户编缉/etc/sudoers文件，找到“ro 阅读全文

posted @ 2017-04-21 11:53 诸子流阅读(750) 评论(0) 推荐(0) 编辑

2017年4月20日

selinux介绍/状态查看/开启/关闭

摘要： SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统--百度百科。基于经验来说SELinux在Linux文件“用户-组-其他”这一权限控制的基础上，将各常用软件的“平时只访问这些目录和文件”变成阅读全文

posted @ 2017-04-20 10:42 诸子流阅读(3222) 评论(0) 推荐(0) 编辑

2017年4月19日

MySQL数据库备份与恢复

摘要： MySQL备份和恢复，通过搜索和官方的文档最常用的就是使用mysqldump命令还有一个最直接的办法是备直接备份MySQL的data目录下的所有文件。阅读全文

posted @ 2017-04-19 16:30 诸子流阅读(319) 评论(0) 推荐(0) 编辑

MySQL升级教程（CentOS）

摘要： 1.支持的升级方式原地升级（In-Place Upgrade）：直接替换二进制文件（即直接yum update/rpm -Uvh升级rpm包）数据库目录等都不变。逻辑升级（Logical Upgrade）：先用mysqldump导出数据库－－替换二进制文件－－重新导入数据库。 2.支持升级路径阅读全文

posted @ 2017-04-19 16:02 诸子流阅读(2111) 评论(0) 推荐(0) 编辑

2017年4月13日

vsftpd更新和修改版本号教程

摘要： 1.rpm包更新类似以下更新即可 rpm -Uvh vsftpd-2.2.2-24.el6.x86_64.rpm 2.源码更新不懂为什么对于新版本可能只有源码包而没有rpm等包，如此只能以源码更新了。 tar -zxf vsftpd-3.0.3.tar.gz cd vsftpd-3.0.3 ma 阅读全文

posted @ 2017-04-13 21:53 诸子流阅读(4942) 评论(3) 推荐(1) 编辑

windows启动/禁用telnet/IIS/ftp/IE等服务

摘要：将需要启动的钩选，将要禁用的取消钩选确定即可；比如我这里要启动telnet客户端。启动IIS将IIS可承载的Web核心和Internet两大项全钩选上即可，钩多了不影响功能。阅读全文

posted @ 2017-04-13 21:22 诸子流阅读(1087) 评论(0) 推荐(0) 编辑

2017年4月11日

weblogic创建domain教程

摘要： 1.创建domain 2.设置启动用户名密码文件boot.properties weblogic可以将应用部署在控制台的server上（本配置中是上一步骤中建的lsAdm），在本配置中将另建立一个受控server--lsApp11（控制台server在上一步中用命令创建，受控server不需要命令建阅读全文

posted @ 2017-04-11 11:58 诸子流阅读(1297) 评论(0) 推荐(0) 编辑

weblogic安装教程（以weblogic 11g为例）

摘要： 1.下载jdk和weblogic安装介质一般的搭配是jdk1.5+weblogic92、jdk1.6+weblogic11g（weblogic10.3.6） jdk历史版本下载链接：http://www.oracle.com/technetwork/java/javase/archive-1392 阅读全文

posted @ 2017-04-11 10:35 诸子流阅读(2808) 评论(0) 推荐(0) 编辑

2017年4月10日

反向代理/负载均衡/session/cookie

摘要：正向代理：客户端将流量重定向到burpsuite等软件或连接到VPN再访问服务器而不是直接访问服务器的场景。流量流动方向是真正机器--代理服务器。正向代理又称代理、普通代理。反向代理：服务器端使用反向代理服务器统一接收客户端访问，然后再按即定规则将数据包重定向到真正的服务器的场景。流量流动方向是代阅读全文

posted @ 2017-04-10 15:37 诸子流阅读(2207) 评论(0) 推荐(0) 编辑

2017年4月8日

kali菜单中各工具功能

摘要：一、说明各工具kali官方简介（竖排）：https://tools.kali.org/tools-listing 安装kali虚拟机可参考：https://www.cnblogs.com/lsdb/p/6500757.html pentestbox：虚拟机还是比较耗内存的，内存不够可以试试pent 阅读全文

posted @ 2017-04-08 18:13 诸子流阅读(71349) 评论(0) 推荐(10) 编辑

vul/0day/shellcode/payload/poc/exp

摘要： vul--泛指漏洞 0day--未公开或虽已公开但还没有修复方法的漏洞 shellcode--远程溢出后执行的那段代码 payload--攻击载荷，送到远端机器执行的整段代码 poc--Proof of Concept，漏洞证明；可以是可以证明漏洞存在的文字描述和截图，但更多的一般是证明漏洞存在的代阅读全文

posted @ 2017-04-08 12:09 诸子流阅读(690) 评论(0) 推荐(0) 编辑

linux常用文本编缉命令(strings/sed/awk/cut/uniq/sort)

摘要：一、strings strings--读出文件中的所有字符串。文件可以是二进制文件，也可以是文本文件；但一般是二进制文件，因为文本文件本来就都是字符串。二、sed--文本编缉助记：sed除了s命令外，其他命令基本都是“【作用明确地址或正则地址范围】+命令+【命令参数】”的模式。（如果地址由正则寻阅读全文

posted @ 2017-04-08 10:13 诸子流阅读(660) 评论(0) 推荐(0) 编辑

手机领域的各种角色介绍

摘要：除了几个耳熟能详的手机品牌，其实在手机领域还有着很多的角色和公司。 OEM和ODM OEM：Original Equipment Manufacturer，原始设备制造商，就是按甲方图纸制造机器的乙方厂商。但现在好像更多用来指其中的甲方。 ODM：Original design manufactur 阅读全文

posted @ 2017-04-08 09:58 诸子流阅读(427) 评论(0) 推荐(0) 编辑

2017年4月6日

windows配置教程

摘要： 1.卸载预装软件 2.卸载非安装的预装软件有些软件被改成了“绿色版”软件不能通过软件列表卸载，一般在C:\Program Files (x86)目录下可以直接删除其文件夹，如果提示文件夹无法删除则进入其目录一般有uninstall.exe 3.安装vmware tools工具 4.磁盘管理右键阅读全文

posted @ 2017-04-06 18:21 诸子流阅读(429) 评论(0) 推荐(0) 编辑

windows7安装教程（vmware）

摘要：这步是正确安装windows的关键，如果不设置那么安装时将不能识别出磁盘，造成安装不成功。选择No进行自定义修饰，主要是保证C盘大小合适，其他盘可在安装完成之后再调整。后续安装步骤全自动，完全不用管可以去吃个饭回来就装好了。等待复制完成（这里出现了负值，那只是计算错误不用管）。到此系统安装已阅读全文

posted @ 2017-04-06 17:25 诸子流阅读(353) 评论(0) 推荐(0) 编辑

/etc/profile、~/.bash_profile、~/.bashrc和/etc/bashrc

摘要：一、读取关系文件引用关系读取shell /etc/profile login shell ~/.bash_profile 引用~/.bashrc login shell ~/.bashrc 引用/etc/bashrc login shell、non-login shell /etc/bashr 阅读全文

posted @ 2017-04-06 15:18 诸子流阅读(488) 评论(0) 推荐(0) 编辑

vmware自定义网段

摘要： vmware会自动随机给分配192.168下的一个C段作为虚拟网卡（如VMnet8）的网段. 有时我们可能不想使用随机分配的网段而想使用指定网段注意：配置成新网段后VMware会认为所有IP都没分配出去对所有机器执行IP先申请先分配原则。阅读全文

posted @ 2017-04-06 10:17 诸子流阅读(1887) 评论(0) 推荐(0) 编辑

2017年4月5日

wps去除首字母自动大写

摘要：首字母大写功能在不是进行英文编写时是个“自作聪明”的功能，我们可能会想把它关掉。阅读全文

posted @ 2017-04-05 10:29 诸子流阅读(1024) 评论(0) 推荐(0) 编辑

Windows和Linux创建软链接和硬链接

摘要： 1.Wondows创建软链接和硬链接 mklink [/d] [/h] link target /d--创建目录软链接；默认为文件软链接；创建目录链接时必须使用该选项不然创出的软链接无效 /h--创建硬链接；默认为软链接link--指定新的符号链接名称（相对或绝对）target--指定新链接引用的路阅读全文

posted @ 2017-04-05 10:15 诸子流阅读(1566) 评论(0) 推荐(0) 编辑

2017年4月4日

计算机的组成部件及其厂商

摘要：说明：可以看出，美国把持高端技术市场，韩国和台湾瓜分中端技术市场，中国企业占领低端技术市场处理器和操作系统这种东西早已成熟，从零开始赶超不是理（bu）想（qie）主（shi）义（ji）就是现（pian）实（jing）主（fei）义买整机或DIY两种方法，一到中关村在线或太平洋电脑看单品排名，有阅读全文

posted @ 2017-04-04 21:00 诸子流阅读(706) 评论(0) 推荐(0) 编辑

windows开机锁定小键盘

摘要： 1.启动注册表编缉器按下windows+R键，输入regedit回车启动注册表编缉器 2.修改注册表默认值展开HKEY_USERS\.DEFAULT\Control Panel\Keyboard将其下的InitialKeyboardIndicators项值修改为2即可。说明： InitialK 阅读全文

posted @ 2017-04-04 18:33 诸子流阅读(655) 评论(0) 推荐(0) 编辑

2017年4月2日

PL/SQL Developer安装教程

摘要： 1.下载：http://pan.baidu.com/s/1qYtvy1I密码：451g instantclient官方下载链接：http://www.oracle.com/technetwork/topics/winsoft-085727.html 2.安装：双击安装plsql developer 阅读全文

posted @ 2017-04-02 12:23 诸子流阅读(6850) 评论(0) 推荐(0) 编辑