- 博客(58)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 关于RedHat5.0不能提示找不到/media/cdrom/repodate/repomd.xml
尝试安装失败,这个原因是: 1、你的光盘iso存在问题,你可以挂载看看: mount /dev/cdrom /media/cdrom 查看/media/cdrom中的文件是否有repodate 如果没有,你可以那你的光盘不能使用本地源 2、可能是/etc/yum.repos.d目录下配置文件 *.repo文件影响Yum访问源 解决方法:将*.repo文件删除
2018-02-02 22:40:52
1198
原创 Linux 用户身份和文件权限
用户身份与文件权限 //个人建议先使用root权限来学习,最坏的结果大不了重装用户身份与能力: Linux管理员之所以是root,不是因为它的名字,而是因为该用户的身 份号码是UID(user IDentification)的数值是0,在liunx中UID相当 于我们的身份证号码一样具有唯一性,因此可通过用户的UID的值来判断 用户身份。在RH
2018-01-26 17:54:55
509
原创 Linux Vim和Shell脚本及流程控制常用命令
input and output: 输入输出的重定向: 标准输入重定向(STDIN,文件描述为0):默认从键盘输入,也可以从其他文件或者命令 中输入 标准输出重定向(STDOUT,文件描述为1):默认输出到屏幕 错误输出重定向(STDERR,文件描述为2):默认输出到屏幕 参数: 输入重定向: 命令 < 文件 将文件作为命令的标准输入
2018-01-26 17:53:15
470
原创 Linux常用命令
1.echo 2.date 参数: %t TAB %H 小时(24) %I 小时(12) %M 分钟 %S 秒 %j 今天中的第几天 date “+%Y-%m-%d %H:%M:%S” 3.reboot 重启系统 4.poweroff 关闭系统 5.wget 用于终端下载网络文件 参数:
2018-01-25 20:22:32
248
原创 Bypass-BT
前两天,遇到一个站点,是宝塔过滤,就像搭建一个BT本地环境测试一下,问了同事,他说,付费版的BT才有这些过滤,这里就本地搭建一下吧,不过不是付费版的。。安装BT备注一下子:先安装免费版的:Centos安装命令 yum install -y wget && wget -O install.sh http://download.bt.cn/i...
2020-04-10 22:35:00
11721
原创 frp内网穿透
文章背景--简介frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 1.通过ssh访问内网机器服务端(公网机器)1.修改frps.ini# frps.ini[common]bind_port = 7000 # 监听端口token = a...
2020-04-09 21:45:00
177
原创 PHPSHE审计
这里给出下载链接:http://www.phpshe.com/本地环境:php7.3mysql5.0apache系统主界面:前台注入---适合拿到管理员的权限:后台注入---适合低权限用户提升权限:爆字段用户名:mysql版本:爆库:爆表:字段:数据:数据成功爆出来...
2020-03-13 16:50:00
408
原创 最新版海洋cmsV10.1审计
简介环境:mysql5.6php5.6apache2.4宝塔7.1.1免费版 实现过程最新版海洋cms下载宝塔配置网站随便写一个:我们把能打开的全部打开:安全:不过日志里面不包含一些其他的,比如:POST请求的类型面板设置差不多了,如果你遇到的宝塔服务器不是固定的地址话,基本上很难直接进入宝塔面板...
2020-03-09 21:07:00
767
原创 某交易平台审计--前台到后台getshell
地址https://mp.weixin.qq.com/s/omPPZpq0CNqtThmwYMfo0A
2020-03-08 16:01:53
471
原创 技术博文
如果你也想每天都能看到最新的实时消息,你也想获取到更多的资源,来弥补你自己的不足,你也想看到别人是如何做渗透测试的,你也想拥有别人一样的技术的话。。。。我想,我也是一样,如果一直不思进取,你总不能得到更好的进步,俗话说,学习就像逆水行舟,不进则退。看你是想前进还是后退了。。。。search微信----Angels安全TM...
2020-02-16 16:18:16
188
原创 PHP反序列化漏洞说明
PHP反序列化漏洞说明文章目录PHP反序列化漏洞说明序列化反序列化魔术方法利用__destructwakeupPOP gadget利用普通方法序列化PHP序列化的函数为serialize,反序列化的函数为unserialize.举个栗子:<?phpclass Test{ public $a='ThisA'; protected $b='ThisB' private $c=...
2020-01-11 15:51:59
463
原创 PHPstudy复现
今天开始更新一篇网络安全技术文章,这个漏洞都出来几个月了,我也复现很久,现在重新回到了CSDN,就在这个博客上继续更新我的动态吧,之后的开源工具的分享会在github上发布出来,我会把地址放在我的博客中,大家有兴趣可以去看一看。。这个漏洞是很久之前复现的,希望对大家有所帮助,解决方案就是升级PHPstudy。笔者:angelslvy时间:2019-11-12描述:由于最近遇到这类型的网站...
2020-01-08 22:36:04
189
原创 python爬虫备忘录
我都不知道多久没有发过博文了,伴随着毕业的到来,论文和实习,都一起到来了,可能我以后也很少发布编程类的文章了,更多的将会注重于网络安全文章的发布了,windowsAPI的文章将会逐渐从我的博文中删除,以后将会不定期更新webdirscan,weblogon_brust等的python技术文章,二进制或者手机APP类型的,很感叹自己一路走过来,学习了不少的知识,也遇到过很多大佬,向他们学习了一些知...
2020-01-05 17:47:17
1133
4
原创 解决linux不能启动google问题
解决linux不能启动google问题进入到如下目录编辑它exec -a “0""0" "0""HERE/chrome” “$@” --user-data-dir --no-sandbox启动googleok
2019-12-12 09:55:55
650
原创 记一次破解软件过程(很久没更新博客了)
破解程序代码:#include <iostream>#include <string.h>#include <stdio.h>using namespace std;#define PASSWORD "123456"int verify_password(char *password){ int authenticated; ...
2019-04-07 14:31:13
2095
原创 (CentOS 7.0和7.5实验过) 更改网卡名称
1.vim /etc/sysconfig/network-scripts/ifcfg-eno16777736NAME和DEVICE项修改为eth0(没有DEVICE可以添加)2.mv ifcfg-eno16777736 ifcfg-eth03.禁用该可预测命名规则。对于这一点,你可以在启动时传递“net.ifnames=0 biosdevname=0 ”的内核参数。这是通过编辑/etc/d...
2018-10-16 17:23:46
797
原创 centos 配置网络连接(本机是基于无线网,虚拟机上)
我的是centos7.0首先: cd /etc/sysconfig/network-scripts然后:vi ifcfg-eno16777736编辑如下:HWADDR=00:0C:29:18:10:88TYPE=EthernetBOOTPROTO=dhcpDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV...
2018-10-08 20:50:12
1084
原创 linux 仿QQ 2.0版本
这个版本对上一个版本进行了一些更改,实现了服务端–>客户端,客户端–》客户端,但是并不算是很友好,此版本还是保留在本地上的传输,下一个版本将会在不同ip地址下面的传输(前提是在同一个局域网),我想在下一个版本实现跨平台,同时实现客户端到服务端和客户端的文件传输 具体的表结构看我的第一个版本(Linux 应用程序中)客户端的代码: main.c/* * 1.2 ...
2018-07-03 21:43:40
464
原创 linux 实现仿QQ应用程序
我个人相信很多人都想自己实现一个linux版本的应用程序,我也是其中的一员,开始写程序的时候,四处碰壁,上网也搜索了很多资料,要么不完整,要么系统信息过大,具体研究起来消耗时间过多,所以决定自己写一个基于linux,GTK的仿QQ应用程序,发现GTK编写应用程序,确实没有java等高级语言编写更方便,很多处理我暂时也没有实现,这是我的第一个QQ版本,我也希望志同道合的人能给我更多的建议修改&...
2018-06-29 22:07:59
1727
原创 linux 终端、伪终端、虚拟终端的理解
终端:输入和输出设备(键盘+显示器) 串行终端:与机器的串口对应,每一个串口对应的一个串行终端,串口对应的是物理终端 虚拟终端:一台PC只有一套键盘和显示器,也就只有一套终端设备,但是可以通过 Ctrl+Alt+F1~Ctrl+Alt+F6切换到字符终端,相当于有6套虚拟的终端设备, 他们共用一套物理终端设备/dev/tty1~/dev/tty6 伪终端:虚拟终端和串行终...
2018-06-09 13:13:48
3833
原创 linux中的make命令
make命令的选项和参数: -k:它的作用是让make命令在发现错误时仍然继续执行,而不是在检测到第一个错误时就停下来。 -n:它的作用是让make命令输出将要执行的操作步骤,而不真正执行这些操作 -f :它的作用是告诉make命令将哪个文件作为makefile文件。如果未使用这个选项,标准版本的make 命令将首先在当前目录下查找名为makefile的文件,如果该文件不存...
2018-06-08 17:05:45
11629
原创 (完善之后的程序)linuxTCP一对多通信
服务端:#include <unistd.h>#include <stdio.h>#include <sys/socket.h>#include <stdlib.h>#include <signal.h>#include <pthread.h>#include <string.h>#inclu
2018-06-05 17:28:02
765
原创 Linux使用C语言连接MYSQL
1、连接例程: 首先,使用mysql_init来初始化连接剧柄: #include 初始化之后,你必须使用mysql_real_connect来向一个连接提供参数: MYSQL *mysql_real_connect(MYSQL *connection,//指向已经被mysql_init初始化过的结构 const char *serv...
2018-06-05 17:23:24
2341
原创 Linux一对一通信(UDP)
客户端:#include<stdio.h> #include<unistd.h> #include<stdlib.h> #include<sys/socket.h> #include <sys/socket.h>#include<string.h> #include <arpa/inet.h>#define MAX_BUF_SIZE 1024 #define PORT 88
2018-04-17 19:32:34
320
原创 Linux一对多的通信
客户端:#include <unistd.h>#include <stdlib.h>#include <stdio.h>#include <string.h>#include <arpa/inet.h>#include <pthread.h>#include <sys/socket.h>#include <sys/types.h>#include <sys/signal.h>#def
2018-04-16 21:17:47
583
原创 Linux一对一的通信
服务端:#include <stdio.h>#include <string.h>#include <stdlib.h>#include <sys/types.h>#include <sys/socket.h>#include <sys/un.h>#include <arpa/inet.h>#include <netinet/in.h>const int port = 8080;co
2018-04-16 21:08:38
201
原创 进程间通信
管道: 管道是通过pipe函数创建的: #include <unistd.h> int pipe(int fd[2]); 返回值:成功0,失败-1 fd[0]为读而打开,fd[1]为写而打开,fd[1]的输出是fd[0]的输入 fstat函数对管道的每一段都返回一个FIFO类型的文件描述符。可以用S_ISFIFO宏测试管道。 程序创建一个从
2018-04-09 21:04:14
194
原创 高级I/O
高级I/O:非阻塞I/O: 系统调用分成两类:“低速”系统调用和其他。低速系统调用是可能会使进程永远阻塞的一类系统调用: 1、如果某些文件类型(如读管道、终端设备和网络设备)的数据并不存在,读操作可能会使调用者永远阻塞 2、如果数据不能被相同的文件类型立即接受(如管道中无空间、网络流控制),写操作可能会使调用者永远阻塞 3、在某种条件发生之前打开某些文件类型可能会发生
2018-04-06 17:20:10
129
原创 线程控制
线程控制:线程属性: #include <pthread.h> int pthread_attr_init(pthread_attr_t *attr); int pthread_attr_destroy(pthread_attr_t *attr); 返回值:成功0,失败,错误编号 让线程已开始就处于分离状态,可以调用pthread_attr_setde
2018-04-02 20:53:57
155
原创 信号
函数signle: #icnlude <signal.h> void (*signal(int signo,void (*func)(int)))(int); 返回值:成功,返回以前的信号处理配置,出错,返回SIG_ERR signo参数是信号名。func的值是常量SIG_IGN、常量SIG_DEL或当接到此信号后调用的函数的地址。如果指定SIG_IGN,则向
2018-03-26 22:30:20
173
原创 进程关系
进程关系:终端登录: 当我们登录到UNIX系统时所执行的各个程序。在早期的UNIX系统中,用户用哑终端(用硬连接到主机)进行登录。终端或者 是本地的(直接连接)或者是远程的(通过调制解调器连接)。在这两种情况下,登录都经由内核中的终端设备驱动程序。例如, 在PDP-11上常用的设备是DH-11和DZ-11。因为连接到主机上的终端设备数是固定的,所以同时的登录数也就有了已知的上
2018-03-23 15:04:27
154
原创 进程控制
进程控制:进程标识: 每个进程都有一个非负整形表示的唯一进程ID。因为进程ID标识符总是唯一的,常将其用作其他标识符的 一部分以保证其唯一性。例如,应用程序有时就把进程ID作为名字的一部分来创建一个唯一的文件名。 虽然是唯一的,但是进程ID是可复用的。当一个进程终止后,其进程ID就称为复用的候选者。大多数的UNIX系统 实现延迟复用算法,使得赋予新建进程的ID不同于最近
2018-03-19 23:00:25
222
原创 进程环境
进程环境:main函数: C程序总是从main函数开始执行。main函数的原型是: int main(int argc,char *argv[]); 其中,argc是命令行参数的数目,argv是指向参数的各个指针所构成的数组。 当内核执行c程序时(使用一个exec函数),在调用main前先调用一个特殊的启动例程,而连接编译器 则由C编译器调用。启动例程从内核取得
2018-03-14 13:49:33
160
原创 标准I/O库
标准I/O库:流和FILE对象: 在文件I/O函数都是围绕这文件描述符的。当打开一个文件时,即返回一个文件描述符,然后该文件描述符就用于后续的I/O 操作。而对于标准I/O库,它们的操作时围绕流进行的。当用标准I/O库打开或者创建一个文件时,我们已使一个流与一个文件 相关联。 对于ASCLL字符集,一个字符用一个字节表示。对于国际字符集,一个字符可用多个字节表示。标准
2018-03-11 13:56:52
398
原创 file结构体
1.1 struct file struct file结构体定义在include/linux/fs.h中定义。文件结构体代表一个打开的文件,系统中的每个打开的文件在内核空间都有一个关联的 struct file。它由内核在打开文件时创建,并传递给在文件上进行操作的任何函数。在文件的所有实例都关闭后,内核释放这个数据结构。在内核创建和驱动源码中,struct file的指针通常被命名为file...
2018-03-10 17:22:42
858
原创 文件和目录全解
第四章:文件和目录stat、fstat、fstatat、lstat函数:获取文件信息 #include <sys/stat.h> int stat(const char *restrict pathname,struct stat *restrict buf); int fstat(int fd,struct stat *buf); int lstat(const c
2018-03-09 10:46:16
290
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人