摘要:
01 漏洞描述 在《HTTP | HTTP报文》一文中,我们介绍了HTTP报文的结构:状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。或者理解为首部最后一个字段有两个CRLF,首部和主体由两个CRLF分隔。 CRLF注入漏洞,是因为Web应用没有对用户输入做严格验证,导致攻击者可以输 阅读全文
摘要:
背景内容 1、在生产环境中,我们会遇到分区大于2T的磁盘(比如:添加一个3TB的存储),由于MBR分区表只支持2T磁盘,所以大于2T的磁盘必须使用GPT分区表 2、而fdisk是不支持GPT分区的,我们可以使用parted来对GPT磁盘操作。parted功能很强大,既可用命令行也可以用于交互式,在提 阅读全文
摘要:
1.启动调试 前置条件:编译生成执行码时带上 -g,如果使用Makefile,通过给CFLAGS指定-g选项,否则调试时没有符号信息。gdb program //最常用的用gdb启动程序,开始调试的方式gdb program core //用gdb查看core dump文件,跟踪程序core的原因g 阅读全文
摘要:
背景介绍 在服务器上搭建一些服务的时候,经常要用到screen命令。这是因为一般情况下我们只会开一个连接服务器的控制台,但是某些服务(比如minecraft服务器)开启的时候需要占据一整个控制台,如果关闭了就会导致进程终止。这就成了类似单进程的效果。而screen命令就是为了能够在服务器上开启多个控 阅读全文
摘要:
背景介绍 tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bu 阅读全文
摘要:
知道ip地址和子网掩码后可以算出: 1、 网络地址2、 广播地址3、 地址范围4、 本网有几台主机 例1:下面例子IP地址为192·168·100·5 子网掩码是255·255·255·0。算出网络地址、广播地址、地址范围、主机数。 一)分步骤计算 1) 将IP地址和子网掩码换算为二进制,子网掩码连 阅读全文
摘要:
注意我在键盘快捷键中使用了大写字母,但这并不意味着你在使用快捷键时必须按下 shift 键 1、Tab 这是你不能没有的 Linux 快捷键。它将节省你 Linux 命令行中的大量时间。 只需要输入一个命令,文件名,目录名甚至是命令选项的开头,并敲击 tab 键。 它将自动完成你输入的内容,或为你显 阅读全文
摘要:
Linux是什么? Linux严格来讲是操作系统的内核,即Kernel。内核直接操作计算机硬件,如内存管理、进程管理等等。那我们我们平时说的Linux系统是什么呢? Linux系统=Linux Kernel+GNU工具和库 说到这里,得讲讲Linux是怎么来的。 在比尔盖茨还在学高中数理化的时候,市 阅读全文
摘要:
背景 Linux Vim -d 使用笔记 正文 1. 使用vim的比较模式打开两个文件:vim -d file1 file2或vimdiff file1 file22. 如果已经打开了文件file1,再打开另一个文件file2进行比较::vert diffsplit file2如果没有用vert命令 阅读全文
摘要:
网络编程中最基本的概念就是面向连接(connection-oriented)和无连接(connectionless)协议。尽管本质上来说,两者之间的区别并不难理解,但对那些刚刚开始进行网络编程的人来说,却是个很容易混淆的问题。这个问题与上下文有些关联:很显然,如果两台计算机要进行通信,就必须以某种形 阅读全文