摘要:
以下是一些常用的运维命令,涵盖端口、进程、日志查看等场景: 端口相关命令 查看端口占用 Linux(推荐使用 ss) ss -tunlp grep :端口号 # 如 ss -tunlp grep :80 Linux(旧版使用 netstat) netstat -tunlp | grep :端口号 W 阅读全文
posted @ 2025-06-06 09:44
小yangzz
阅读(17)
评论(0)
推荐(0)
摘要:
在运维工作中,常用的命令主要涉及 系统监控、日志分析、网络排查、服务管理、安全审计 等场景。以下分类总结高频命令,适合 Linux/Unix 系统运维人员: 系统监控与性能分析 top / htop 实时查看进程资源占用(CPU、内存等),htop 更直观。 df -h 检查磁盘空间(-h 人类可读 阅读全文
posted @ 2025-05-22 14:29
小yangzz
阅读(22)
评论(0)
推荐(0)
摘要:
跟css区分所以叫xss 跨站脚本 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; 在打pikachu的htmlspecialch 阅读全文
posted @ 2025-04-29 11:12
小yangzz
阅读(33)
评论(0)
推荐(0)
摘要:
请求行 包含请求方法,url和协议版本 eg:GET/index.html HTTP/1.1 响应行的格式为:HTTP/1.1 200 OK 协议版本有1.0(3种:get,post和head)和1.1(8种:多加了put,delete,options,trace和connect) get和post 阅读全文
posted @ 2025-04-24 14:11
小yangzz
阅读(65)
评论(0)
推荐(0)
摘要:
路由器 网线接路由器(网关设备) 对不同的网络之间的数据包进行存储、分组转发处理,其主要就是在不同的逻辑分开网络;在网络通信中,路由器具有判断网络地址以及选择IP路径的作用,可以在多个网络环境中,构建灵活的链接系统,通过不同的数据分组以及介质访问方式对各个子网进行链接。简单点说就是将光猫已转换的网络 阅读全文
posted @ 2025-04-22 18:06
小yangzz
阅读(105)
评论(0)
推荐(0)
摘要:
条件: 知道web绝对路径 有文件写入权限(一般情况只有ROOT用户有) 数据库开启了secure_file_priv设置 然后就能用select into outfile写入webshell 常见手法: 联合注入写入 ?id=1’ union select 1,“”,3 into outfi 阅读全文
posted @ 2025-04-22 14:30
小yangzz
阅读(10)
评论(0)
推荐(0)
摘要:
冲突域:就是一次只能一个 冲突域被看作是第一层的概念,hub和中继器都在冲突域里面,用Hub(集线器)或者Repeater(中继器)连接的所有节点可以被认为是在同一个冲突域 而第二层设备(网桥,交换机)第三层设备(路由器)都可以划分冲突域的,当然也可以连接不同的冲突域。简单的说,可以将Repeate 阅读全文
posted @ 2025-04-22 14:30
小yangzz
阅读(434)
评论(0)
推荐(0)
摘要:
按照工作范围分类 IGP-内部网关协议:同一个AS内部使用的协议(RIP OSPF EIGRP ISIS) BGP-外部网关协议:不同AS之间使用的协议 其中AS 自治系统,范围1-65535 ,公有AS(1-64512) 和 私有AS(64513-65535)(类似于公有IP地址私有IP地址)(一 阅读全文
posted @ 2025-04-22 11:35
小yangzz
阅读(21)
评论(0)
推荐(0)
摘要:
信息状态码 100 继续 101 要求服务器切换协议 102 处理中 成功状态码——都是请求成功 200 成功并返回信息 201 创建新资源(表示知道新文件的url) 202 (未完成)接受but处理未完成 203 (不完整)请求成功,但返回缓存or辅助服务器的信息(信息不确定or不完整) 204 阅读全文
posted @ 2025-04-21 18:30
小yangzz
阅读(20)
评论(0)
推荐(0)
摘要:
SQL注入是一种常见的网络攻击技术,它利用不安全的输入验证和不正确的SQL查询构造来向数据库注入恶意代码。SQL注入攻击通常可以分为两类:一是基于错误报告的注入,又称为报错注入;二是基于盲注的注入。数据提交方式主要有两种:一是通过GET请求,将参数附加在URL上;二是通过POST请求,将参数提交到服 阅读全文
posted @ 2025-04-16 18:08
小yangzz
阅读(21)
评论(0)
推荐(0)
浙公网安备 33010602011771号