目录结构 tree命令的基本使用 根目录下所有目录的作用 /bin:普通用户可以执行的系统命令(二进制文件) /sbin:存放的root用户可执行的系统命令 /boot:系统的启动文件 /dev:存放虚拟机所有硬件设备 /etc:系统程序的配置文件 /home:用户的家目录,只针对普通用户 /usr ...
分类:
系统相关 时间:
2020-03-21 16:17:04
阅读次数:
97
系统调用的概念 程序员或系统管理员通常并非直接和系统调用打交道,在实际应用中,程序员调用的的函数,或称为应用程序接口(API),管理员使用的则是更高层次的系统命令。操作系统为每个系统调用在标准C函数库中构造一个具有相同名字的封装函数,由它来屏蔽下层的复杂性,负责把操作系统提供的服务接口 系统调用 封 ...
分类:
其他好文 时间:
2020-03-18 23:31:52
阅读次数:
64
一般我们常用的浏览器肯定是基于可视化界面的图文结合的浏览界面效果,比如FireFox、Chrome、Opera等等,但是有些时候折腾和项目 的需要,在Linux环境中需要查看某个页面的文字字符,我们需要简单的浏览网页页面,但是也不需要特别复杂的视频、图片功能。 我们可以采用本地客户端的浏览然后再去校 ...
分类:
Web程序 时间:
2020-03-18 15:48:49
阅读次数:
85
公司内部撘的zabbix服务器一直运行正常,某天突然发现zabbix-server服务启动不了了,没动过任何配置,记录下问题的排查过程1、pidfilezabbix_server.pidnotreadable(yet?)afterstart问题现象:通过查看系统命令systemctlstatuszabbix-server和journalctl-uzabbix-server-f发现一直提示Error
分类:
其他好文 时间:
2020-03-17 15:35:57
阅读次数:
153
本题考的是命令执行漏洞方面的知识。 首先,我们要知道命令执行漏洞是什么: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击 ...
分类:
Web程序 时间:
2020-03-16 23:49:37
阅读次数:
100
打开CMD的方式 开始+系统+命令提示符 win键+R,输入cmd打开控制台(实用) 在任意文件夹下,按住shift+右键点击,在此处打开powershell窗口 资源管理器的地址栏前面加上cmd+空格接路径,回车打开 以管理员方式运行,用第一步中的方法右键,选择以管理员方式运行 常用Dos命令 # ...
分类:
其他好文 时间:
2020-03-15 09:43:00
阅读次数:
62
1、RCE 1.1 RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1.2 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的 ...
分类:
其他好文 时间:
2020-03-13 19:10:33
阅读次数:
133
ctrl+shift+esc:任务窗口 打开cmd的方式: 开始+系统+命令提示符 win键+r 输入cmd 打开控制台(常用) 在任意的文件夹下面,输入 shift键+鼠标右键点击,在此处打开命令行窗口 资源管理器的地址栏前面加上cmd路径 管理员方式运行:选择以管理员方式运行 常用的dos命令: ...
2019 2020 2 网络对抗技术 20175311胡济栋 Exp2 后门原理与实践 一、实验介绍 1.后门原理概念 后门就是不通过正常认证流程而非法访问操作系统的通道,一般编译器、操作系统、应用程序中都可能留有后门。 2.后门操作流程 获取常用后门程序,如netcat系列、meterpreter ...
分类:
其他好文 时间:
2020-03-10 19:55:25
阅读次数:
50
Command Injection : 命令注入(Command Injection),对一些函数的参数没有做好过滤而导致用户可以控制输入的参数,使其恶意执行系统命令或这cmd、bash指令的一种注入攻击手段。php命令注入攻击漏洞是一种php应用程序常见的脚本漏洞。 流程: 1.判断是否可调用系统 ...
分类:
其他好文 时间:
2020-03-09 01:27:25
阅读次数:
89