12 2020 档案
摘要:文件的权限 d:表示文件类型(d:表示文件夹,-表示文件,l表示超链接,b表示块设备,c表示字符设备) 第一组rwx表示文件所有者对文件的可读、可写、可执行权限 第二组r-x表示文件所属组用户对文件的可读、可执行权限 第三组r-x表示其他用户对文件的可读、可执行权限特别说明rwx权限对于文件和目录来
阅读全文
摘要:最直观的方法就是直接在pl/sql里查看 命令行如下 查看所有用户:select * from all_users; 查看表空间:select tablespace_name from dba_tablespaces; 查看用户具有怎样的角色:select * from dba_role_privs
阅读全文
摘要:渗透测试之目录扫描 通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄露文件… 目录扫描工具-Dirbuster DirBuster原理: DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具 DirBuster作用: Dir
阅读全文
摘要:CREATE OR REPLACE Function IDCARD15TO18(CARD Varchar2) Return Varchar2 Is Type TIARRAY Is Table Of Integer; Type TCARRAY Is Table Of Char(1); RESULTS
阅读全文
摘要:Linux下使用qperf命令来测试网络带宽和网络延迟参考文章:https://access.redhat.com/solutions/2122681若是没有安装qperf命令,请使用yum 安装该命令即可.测试步骤:找两个机器,一个作为qperf的服务器端,(服务器ip地址是192.168.80.
阅读全文
摘要:一、简介 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为 “engine X”, 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开
阅读全文
摘要:Medusa是一种快速,并行和模块化的登录蛮力软件。目标是支持尽可能多的服务,以允许远程身份验证。作者认为以下各项是此应用程序的一些关键功能: 基于线程的并行测试。可以同时针对多个主机,用户或密码执行暴力测试。 灵活的用户输入。目标信息(主机/用户/密码)可以通过多种方式指定。例如,每个项目可以是单
阅读全文
摘要:一,简介 hydra是著名的***组织thc的一种嵌入式的暴力密码破解工具,可以在线破解多个密码。官网:http : //www.thc.org/thc-hydra 可支持AFP,Cisco AAA,Cisco auth,Cisco enable,CVS,Firebird,FTP,HTTP-FORM
阅读全文
摘要:一.关于NFS 1.NFS是Network File System的简写,即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS,NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。 2.在项目中,如果A,
阅读全文
摘要:Nginx的产生 没有听过Nginx?那么一定听过它的"同行"Apache吧!Nginx同Apache一样都是一种WEB服务器。基于REST架构风格,以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locato
阅读全文
摘要:合理的使用缓存可以极大地提高网站资源的利用率,还可以节约带宽从而降低服务器成本。但是很多站点针对缓存的策略并不合理,甚至是完全无作为,如果是这样,就完全没有发挥出缓存的优势,而不合理的策略反而很大程度上会导致网站在访问时会发生由于静态资源的竞争关系而导致依赖的静态资源不同步的问题(简单地说,就是页面
阅读全文
摘要:1、缓存的分类 缓存分为服务端侧(server side,比如 Nginx、Apache)和客户端侧(client side,比如 web browser)。 服务端缓存又分为 代理服务器缓存 和 反向代理服务器缓存(也叫网关缓存,比如 Nginx反向代理、Squid等),其实广泛使用的 CDN 也
阅读全文
摘要:首先介绍edge开发者工具中,调试时使用最多的三个功能页面是:元素(ELements)、控制台(Console)、源代码(Sources),此外还有网络(Network)等。 元素(Elements):用于查看或修改HTML元素的属性、CSS属性、监听事件、断点等。 控制台(Console):控制台
阅读全文
摘要:HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。 0×01. Freebuf百科:什么是Strict-Transport-Security 我摘自owasp上的一段定义: HTTP
阅读全文
摘要:一个网站接受一个HTTP的请求,然后跳转到HTTPS,用户可能在开始跳转前,通过没有加密的方式和服务器对话,比如,用户输入http://zt.test.com或者直接zt.test.com。这样存在中间人攻击潜在威胁,跳转过程可能被恶意网站利用来直接接触用户信息,而不是原来的加密信息。网站通过HTT
阅读全文
摘要:一、什么是User-Agent User-Agent是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。UA字符串在每次浏览器
阅读全文
摘要:一、概述 登陆和认证是什么?都是在鉴别用户的身份。如何鉴定识别出这是哪个用户?或者说,有什么方式只有用户自己知道(够安全),又能说出这是他自己?于是就有了"用户名+密码"、"用户名+手机号" 的方式出现。下面主要分析 “用户名+密码”的登陆鉴权方式: 出于安全考虑,我们不可能在所有的请求里都使用“用
阅读全文
摘要:DNS 概念:Domain Name System将域名解析为ip www.baidu.com -> 1.1.1.1这个过程称为A记录,Address Record DNS解析基本流程 第一步:当我们输入www.baidu.com时,系统会首先查询本地DNS缓存和hosts文件信息,确定是否存在对应
阅读全文
摘要:高可用:设备可用性强,具有高可替代性,故障发生后,系统能马上恢复。 高性能:设备性能强,系统运算能力强,响应速度快。 高并发:设备并发能力强,具有同时处理多种事务的能力。 一个小型的网站,可以使用最简单的html静态页面就实现了,配合一些图片达到美化效果,所有的页面均存放在一个目录下,这样的网站对系
阅读全文
摘要:1.先去官网下载redis最新版本,我用的是3.2版本 2.我是将安装包的路径配置到系统变量离去 这样下次启动比较方便 3.打开cmd命令切换到D:\Redis下执行redis-server.exe redis.windows.conf 4.是常用的写入键值对命令和开启密码登录redis操作 5.注
阅读全文
摘要:简介:Iperf是一个网络性能 测试工具。可以测试TCP和UDP带宽质量,可以测量最大TCP带宽,具有多种参数和UDP特性,可以报告带宽,延迟抖动和数据包丢失。Iperf在 Linux和windows平台均有二进制版本供自由使用 安装: #安装好软件仓库包 1 . 用yum软件仓库安装 yum -y
阅读全文
摘要:首先先去iperf官网下载 https://iperf.fr/iperf-download.php 对于windows版的Iperf,直接将解压出来的iperf.exe和cygwin1.dll复制到%systemroot%目录即可 可以手动将这里两个文件复制粘贴到C:\Windows\System3
阅读全文
摘要:figlet 、toilet命令 艺术字生成器,由ASCII字符组成,把文本显示成标题栏。此外还有banner这个命令安装 比如执行figlet I love you yes 命令 输出无穷无尽的字符,按ctrl+c结束,如 cal 9 1752 cal是打印日历,不过这个是很奇葩的一个月, 这个是
阅读全文
摘要:1. sl 命令 你会看到一辆火车从屏幕右边开往左边……安装 $ sudo apt-get install sl或执行yum -y install sl 二、黑客帝国 下载软件包 需要安装下载一个下载工具 wget yum -y install wget 然后下载一个软件包 下载命令:wget ht
阅读全文
摘要:性能优化的常见概念 吞吐量(TPS, QPS):简单来说就是每秒钟完成的事务数或者查询数。通常吞吐量大表明系统单位时间能处理的请求数越多,所以通常希望TPS越高越好 响应时间:即从请求发出去到收到系统返回的时间。响应时间一般不取平均值,而是要去掉不稳定的值之后再取均值,比如常用的90%响应时间,指的
阅读全文
摘要:1、当一台计算机从FTP服务器下载文件时,在该FTP服务器上对数据进行封装的五个转换步骤是()。 数据【报文】,数据段【报文段】,数据包,数据帧,比特 2、物理层的特性有机械特性、电气特性、规程特性和功能特性4种。 3、以太网的物理拓扑是____________,逻辑拓扑是____________。
阅读全文
摘要:软件缺陷: 1)软件未实现产品说明书要求的功能 2)软件出现了产品说明书指明不应该出现的错误 3)软件实现了产品说明书未提到的功能 4)软件未实现产品说明书虽未明确提及但应该实现的目标 5)软件难以理解、不易使用、运行缓慢或者从测试员的角度看最终用户会认为不好。 软件测试:为了发现软件产品中的各种缺
阅读全文
摘要:select distinct 列名1,列名2 from 表名 (distinct 去除重复项) select * from 表名 where 列名 between 小值 and 大值(between and 取两值之间的,前后都包含) select * from 表名 where in (值1,值
阅读全文
摘要:cut命令可以从一个文本文件或者文本流中提取文本列。 cut语法 PATH 变量如下:输入echo $PATH 将 PATH 变量取出,我要找出第五个路径: echo $PATH | cut -d ':' -f 5 将 PATH 变量取出,我要找出第三和第五个路径:echo $PATH | cut
阅读全文
摘要:工作中经常遇到某个应用包放入中间件tomcat weblogic jboss中突然需要修改某个应用包的文件,这个时候是无法直接打开.war格式的,这个时候可以执行: jar xvf note.war note.war是我的文件名 将上述需要修改的文件进行修改后,重启应用,如果启动失败的话,进行重新加
阅读全文
摘要:查询当前数据库连接数,进程数,启动数据库 查询数据库当前进程的连接数: select count(*) from v$process; 查看数据库当前会话的连接数: elect count(*) from v$session; 查看数据库的并发连接数: select count(*) from v$
阅读全文
摘要:使用sqlplus登陆oracle数据库时提示“ORA-28002: 5天之后口令将过期” 确定是由于oracle11g中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致。 影响:密码过期后,业务进程连接数据库异常,影响业务使用。 问题发生频率:数据库密码
阅读全文
摘要:Q:1 Shell脚本是什么、它是必需的吗? 答:一个Shell脚本是一个文本文件,包含一个或多个命令。作为系统管理员,我们经常需要使用多个命令来完成一项任务,我们可以添加这些所有命令在一个文本文件(Shell脚本)来完成这些日常工作任务 Q:2 什么是默认登录shell,如何改变指定用户的登录sh
阅读全文
摘要:譬如说:我操作一下查询Linux当前使用的用户 执行后,并没有在终端输出信息,这是因为输出已被从默认的标准输出设备(终端)重定向到指定的文件。 你可以使用 cat 命令查看文件内容: 我们再操作一个:将新的内容保存到user文件里,但是不覆盖里面的内容,那么我们可以这样操作:>> echo "hel
阅读全文
