摘要:
一、XXE,即XML External Entity,XML外部实体。ENTITY 实体,在一个甚至多个XML文档中频繁使用某一条数据,我们可以预先定义一个这条数据的“别名”,即一个ENTITY,然后在这些文档中需要该数据的地方调用它。XML定义了两种类型的ENTITY,一种在XML文档中使用,另一 阅读全文
摘要:
一、ssrf,全称:Server-Side-Request-Forgery服务端请求伪造 二、我们正常发出的请求都是经过我们的浏览器,由我们自己的电脑发出的;而存在ssrf的目标网站,我们输入某个网址,则由目标网站所在的服务器向这个网址发起请求。这样往往可以突破网络访问限制,访问我们本身访问不到的内 阅读全文
摘要:
htop可谓top的升级版,top不可以鼠标操作,但是htop可以使用鼠标操作 启动方式:命令行下输入htop直接启动,启动后的界面如图所示 操作:可以使用上下左右方向键进行移动查看、可以使用鼠标点击上面进行操作,比如F1是帮助信息,可以不使用键盘,直接使用鼠标点击Help,进入相应界面 鼠标点击某 阅读全文
摘要:
问题:最近发现火狐总是向http://detectportal.firefox.com/发包 办法:firefox地址栏输入 about:config,然后搜索找到 network.captive-portal-service.enabled,设置为false 阅读全文
摘要:
转载 1、write命令 使用权限 : 所有使用者 使用方式 : write user [ttyname] 说明 : 通过write指令可传递信息给另一位登入系统的用户,当输入完毕后,键入EOF(ctrl+D)表示信息结束,write指令就会将信息传给对方。如果接收信息的用户不只登入本地主机一次,你 阅读全文
摘要:
1、ftp的安装和使用 一般在各种linux的发行版中,默认带有的ftp软件是vsftp。 一般在各种linux的发行版中,默认带有的ftp软件是vsftp。 一般在各种linux的发行版中,默认带有的ftp软件是vsftp。 一般在各种linux的发行版中,默认带有的ftp软件是vsftp。 一般 阅读全文
摘要:
结论:/etc/sysconfig/network 确实是hostname的配置文件,hostname的值跟该配置文件中的HOSTNAME有一定的关联关系,但是没有必然关系,hostname的值来自内核参数/proc/sys/kernel/hostname,如果我通过命令sysctl kernel. 阅读全文
摘要:
问题:在使用supervisor管理sqlmapapi的时候,启动的时候报错: sqlmapapi: ERROR (file is not executable) 解决办法:sudo supervisord -c /etc/supervisord.conf sudo supervisorctl st 阅读全文
摘要:
配置service类型服务 将上述脚本内容保存到/etc/rc.d/init.d/supervisor文件中,修改文件权限为755,并设置开机启动 注意:修改脚本中supervisor配置文件路径为你的supervisor的配置文件路径 Supervisor只能管理非daemon的进程,也就是说Su 阅读全文
摘要:
1、man命令,可以查看手册 配置位置/etc/man.conf MANPATH决定手册查询位置 MANSECT决定man查询的顺序 man的查询 linux man的常用用法: man section cmd :直接指定特定章节内搜索手册页,如 man 5 passwd 直接进入文件格式版的帮助 阅读全文