摘要:
1. 环境变量的种类 全局环境变量 局部环境变量 1.1 全局环境变量 全局环境变量对于所有的shell都适用(父shell与子shell) 全局环境变量可以使用命令env和printenv显示 显示个别环境变量的值使用printenv命令,使用env命令会报错 1.2 局部环境变量 Linux中没 阅读全文
摘要:
安装zsh Shell是在程序员与服务器间建立一个桥梁,它对外提供一系列命令,让我们得以控制服务器。常用的Bash就是Shell的一种,也是Linux下默认Shell程序。 查询shell 可以使用以下命令查看当前使用的目录 echo $SHELL 使用以下命令查看系统里面有什么shell cat 阅读全文
摘要:
描述 我们在安装debain以及基于debain的发行版时通常会遇到缺失固件的问题,系统还会提示我们将缺失的固件下载到U盘等可移动介质。 产生这个问题的原因是因为: 除了需要设备驱动程序,有些硬件还要在使用之前加载 固件(firmware) 或 微码(microcode)。这对于网卡(特别是无线网卡 阅读全文
摘要:
安装 有时我们的linux软件下载时不是 .deb 的格式,无法直接按装并使用,我们需要解压下载的文件,并且对文件进行权限赋予 cd 下载目录 tar ... / unzip... chmod +x %%.sh ./%%sh 注意最好不要将软件解压到需要root权限的目录下,会使以后的使用出现问题, 阅读全文
摘要:
准备工作 博客框架:Hexo 博客主题:Fluid, Ayer, butterfly 主机:阿里云轻量级应用服务器 配置:2核2G 60GB 图床:阿里云OSS 软件:oss-browser(阿里云OSS适配) 写作工具:Typora 图床软件:PicGo 博客备份:Github,Gitee,One 阅读全文
摘要:
Bastard Bastard是hackthebox上一台难度中等的windows靶机 信息收集 nmap进行端口扫描,首先扫描前100个容易受到攻击的端口 nmap进行更细致的扫描 nmap扫描是否存在漏洞 至此,nmap向我们反馈了有用的信息: 80 http 135 msrpc 49154 o 阅读全文
摘要:
LFI 漏洞的利用 参考链接1 参考链接2 LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用 1、phpinfo 漏洞信息利用 将LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件: LFI漏洞 任何显示PHPInfo()配置输出的脚本 脚本下载地址 得到脚 阅读全文
摘要:
Apache Tomcat 漏洞利用 参考链接1 参考链接2 通过对apache tomcat的枚举和利用,我们可以从中找出漏洞,然后得到shell 枚举 在 Tomcat6 之前的某些版本中,我们可以使用msf枚举用户: msf> use auxiliary/scanner/http/tomcat 阅读全文
摘要:
基于Oracle网站的SQL注入 参考链接1 参考链接2 使用 order by 语句查询列数 www.vuln-web.com/photo.php?id=1' order by 1-- Working www.vuln-web.com/photo.php?id=1' order by 10-- w 阅读全文