摘要:
第一步、安装VScode中相应插件 remote-ssh的原理: 在Visual Studio代码远程- SSH扩展允许你打开任何远程计算机,虚拟机或容器上的远程文件夹与正在运行的SSH服务器,并充分利用VS代码的功能集。一旦连接到服务器,您就可以与远程文件系统上任何位置的文件和文件夹进行交互。 由 阅读全文
摘要:
一、初识wazuh Wazuh 是一个用于威胁预防、检测和响应的开源平台,它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引 阅读全文
摘要:
异或免杀 大多数情况下,开发者为了方便自身的需求,会使用"黑名单"的方式扳掉许多敏感函数,来达到一个表面看上去新相对安全的一个目的,但是却不知道因为这种大意的思维会导致整个系统都处于极度危险中;攻击者以往遇见这种情况。完全可以通过加密的方法可以解决大部分的问题(eg:异或加密,base家族加密,UR 阅读全文
摘要:
Nginx:动静分离、压缩、缓存、黑白名单、跨域 引言 早期的业务都是基于单体节点部署,由于前期访问流量不大,因此单体结构也可满足需求,但随着业务增长,流量也越来越大,那么最终单台服务器受到的访问压力也会逐步增高。时间一长,单台服务器性能无法跟上业务增长,就会造成线上频繁宕机的现象发生,最终导致系统 阅读全文
摘要:
前言 这些案例比较经典,有些比较具有代表性。 1.插入几个新字段 在"a b c d"的b后面插入3个字段e f g。 echo "a b c d" | awk '{$2=$2" e f g";print}' 2.格式化空白 移除每行的前缀、后缀空白,并将各部分左对齐。 aaaa bbb ccc b 阅读全文
摘要:
1、awk 1.1 认识awk awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入(stdin)、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本 阅读全文
摘要:
前言:awk、grep、sed是linux操作文本的三大利器,合称文本三剑客,也是必须掌握的linux命令之一。三者的功能都是处理文本,但侧重点各不相同,其中属awk功能最强大,但也最复杂。grep更适合单纯的查找或匹配文本,sed更适合编辑匹配到的文本,awk更适合格式化文本,对文本进行较复杂格式 阅读全文
摘要:
案例题目代码 <?php function is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data); } <?php eval() if(!is_php($input)) { // fwrite($f, $input); ... 阅读全文
摘要:
原型链污染原理 我们来看看下面这个语句: object[a][b] = value 如果我们可以控制 a、b、value 的值,将 a 设置为__proto__,那么我们就可以给 object 对象的原型设置一个 b 属性,值为 value。这样所有继承 object 对象原型的实例对象就会在本身不 阅读全文
摘要:
Object 对象的相关方法 JavaScript 在Object对象上面,提供了很多相关方法,处理面向对象编程的相关操作。本章介绍这些方法。 Object.getPrototypeOf() Object.getPrototypeOf方法返回参数对象的原型。这是获取原型对象的标准方法。 var F 阅读全文
