使用"shutdown"命令,可以 安全关闭 或者 重新启动 系统。 命令: 命令 对应英文 作用 shutdown [选项] 时间 shutdown 关机、重启 选项: 选项 含义 -r 重新其他 不指定选项和参数,默认表示1分钟之后关闭电脑。 远程维护服务器时,最好不要关闭系统,而是应该重启系统 ...
分类:
其他好文 时间:
2020-02-18 15:13:11
阅读次数:
82
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设 ...
分类:
其他好文 时间:
2020-02-15 18:25:00
阅读次数:
72
RCE remote command/code execute 远程系统命令/ 代码执行 系统从设计上需要给用户提供指定的远程命令操作的接口。可以测试一下自动运维平台。 在PHP中,使用system、exec、shell_ exec、passthru、pcntl_exec、popen、proc_po ...
分类:
其他好文 时间:
2020-02-14 20:38:37
阅读次数:
110
查看所有运行中的服务ip和端口 netstat -tunpl 查看内存使用情况 free -hm 查看服务开启启动列表 systemctl list-unit-files 找出对应的“master”程序运行目录 locate master | grep '/master$' 列出所有的系统服务 ch ...
分类:
其他好文 时间:
2020-02-14 18:28:31
阅读次数:
68
打开CMD的方式 1.开始+系统+命令提示符 2.Win键+R 输入cmd打开控制台(推荐使用) 3.在任意的文件夹下面,按住shift键 + 鼠标右键点击,在此处打开命令行窗口 4.资源管理器的地址栏前面加上cmd路径 管理员方式运行:选择以管理员方式运行 常用的Dos命令 #盘符切换#查看当前目 ...
分类:
其他好文 时间:
2020-02-12 18:36:34
阅读次数:
55
1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 修复建议 代码层最佳防御sql漏洞方案:使用 ...
分类:
Web程序 时间:
2020-02-09 16:47:28
阅读次数:
246
Python调用系统命令的6种方法在Python中调用系统命令一般使用os或者subprocess模块,下面介绍Python中最常用的6种调用系统命令的方法。1、os.system()该函数返回命令执行结果的返回值,system()函数在执行过程中进行了以下三步操作:1、fork一个子进程;2、在子进程中调用exec函数去执行命令;3、在父进程中调用wait(阻塞)去等待子进程结束。返回0表示命令
分类:
编程语言 时间:
2020-02-02 17:49:37
阅读次数:
100
#!/bin/bash function read_dir(){ for file in `ls $1` #``这是两个反引号,表示运行系统命令 do if [ -d $1"/"$file ] #注意此处之间一定要加上空格,否则会报错 then read_dir $1"/"$file $2 else ...
分类:
系统相关 时间:
2020-02-01 19:34:26
阅读次数:
114
命令注入(Command Injection)是指通过提交恶意构造的参数破坏命令语句结构。从而达到执行恶意命令的目的。 查看命令注入的流程: 1;查看是否调用系统命令。 2;函数以及函数的参数是否可控。 3;是否拼接命令注入。 下面我们使用dvwa来做测试。 A;我们先将安全等级调整为“low” 1 ...
分类:
Web程序 时间:
2020-02-01 10:18:43
阅读次数:
121
我遇到网络无法连接 无论是有线还是无线都无法链接 但是网络是有用的别的电脑可以使用 我的原因是 我开了加速器 比如网易UU加速器 导致网络配置失效 解决方法 管理员命令打开cmd 输入netsh winsock reset cmd管理员 通过菜单--windows系统--命令提示符 管理员打开 解决 ...
分类:
其他好文 时间:
2020-01-30 09:38:35
阅读次数:
94
