摘要:
linux系统中有一个服务,用来做周期性运行的例行任务,这个服务就是crond服务。执行这项服务的命令 就是crontab命令了。而linux下的任务调度又分为系统任务调度和用户任务调度两个大类。 系统任务调度 系统周期性所要执行的工作,比如写缓存数据到硬盘,日志的定期清理一类的,在/etc目录下有 阅读全文
摘要:
TestNG是Java中的一个测试框架,而该CVE漏洞爬虫示例中所涉及到的java代码中, \Crawler\src\com\***\ThreaderRun.java文件在导入import org.testng.annotations.Test时抛错, 原因是没有安装这个框架。 安装方法: 点击OK 阅读全文
摘要:
April 10, 2009 Netcat is a simple networking utility which reads and writes data across network connections using the TCP/IP protocol. It's a wonderfu 阅读全文
摘要:
思路: 图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示, 记录下来后用菜刀连接即可。 (1)网站要求上传png格式的文件 (2)保存-抓包 阅读全文
摘要:
目的: 下载Firefox Security Toolkit加载到浏览器里,增强渗透测试的工具利用。 兼容性: 目前仅支持Linux/Unix环境(可在kali上安装使用)。 下载安装: 使用效果: 阅读全文
摘要:
VMware系统安装Centos7后,第一次启动出现以下异常信息: 解决方法 输入“1”,按Enter键 输入“2”,按Enter键 输入“q",按Enter键 输入“yes”,按Enter键 阅读全文
摘要:
Usage: docker [OPTIONS] COMMAND [arg...] docker daemon [ --help | ... ] docker [ --help | -v | --version ] A self-sufficient runtime for containers. Options: --config=~/.docker ... 阅读全文
摘要:
使用说明 首先备份/etc/yum.repos.d/CentOS-Base.repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 下载对应版本repo文件, 放入/etc/yum.repo 阅读全文
摘要:
yum -y update 升级所有包,改变软件设置和系统设置,系统版本内核都升级 yum -y upgrade 升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变 阅读全文
摘要:
重要:有些人在vmware中安装了新的centos用于使用docker,但是往往会忽略了更换源与进行系统update, 这样会导致安装过程中出现诸多如下类问题,为了避免不必要的麻烦在安装docker前最好最到一下几点: 确认环境 docker安装 -> 报错 解决方法 rm -rf /run/yum 阅读全文
摘要:
EPEL是yum的一个软件源,里面包含了许多基本源里没有的软件了,但在我们在使用epel时是需要安装它才可以了.EPEL,即Extra Packages for Enterprise Linux的简称,是为企业级Linux提供的一组高质量的额外软件包,包括但不限于Red Hat Enterprise 阅读全文
摘要:
一般有多种减轻威胁的技巧: [1] 策略:库或框架 使用不允许此弱点出现的经过审核的库或框架,或提供更容易避免此弱点的构造。 [2] 策略:参数化 如果可用,使用自动实施数据和代码之间的分离的结构化机制。这些机制也许能够自动提供相关引用、编码和验证,而不是依赖于开发者在生成输出的每一处提供此能力。 阅读全文
摘要:
配置如下,ONBOOT设置为yes 保存重启网络服务即可。 阅读全文
摘要:
本实验以实例方式,从操作条件、背景、需求、以及具体要求的几个部分进行说明。 1. 操作条件: 装有Windows Server 2003系统,安装了代理服务程序的虚拟机一台 2. 背景: 为了提高员工工作效率,减少在上班时不务正业上网游戏等不良行为, 某企业网络管理员希望能够通过代理服务的方式,规范 阅读全文
摘要:
乌云网看到一篇文章讲述hashcat的使用简介(戳这里),对使用字典破解MD5内容 简单在kali上尝试了一下。 (1)首先查看了下hashcat的帮助文档,简单截取了其中的部分常用说明。 hashcat, advanced password recovery Usage: hashcat [opt 阅读全文
摘要:
Hash Identifier可以用来识别各种类型的哈希值。在kali上使用方法很简单 (1)搜索hash-identifier (2)在HASH后面输入要识别的hash内容 (3)识别成功 windows平台上这款工具,效果都差不多。 阅读全文
摘要:
sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 扫描方式通常有windows扫描与linux扫描两种。 一、Windo 阅读全文
摘要:
NFS(Network File System/网络文件系统): 设置Linux系统之间的文件共享(Linux与Windows中间文件共享采用SAMBA服务); NFS只是一种文件系统,本身没有传输功能,是基于RPC协议实现的,才能达到两个Linux系统之间的文件目录共享; NFS为C/S架构; N 阅读全文