sudo是linux系统命令,让普通账号以root身份执行某些命令,比如,安装软件,查看某些配置文件,关机,重启等,如果普通用户需要使用sudo需要修改配置文件,/etc/sudoers,将sudo使用权限赋予该用户 sudo提权漏洞,是一个安全策略绕过问题,去执行某些敏感的命令,cve编号是CVE ...
分类:
其他好文 时间:
2019-10-16 11:55:35
阅读次数:
121
linux 系统用vim编辑python不方便,我们在windows安装 pycharm 软件(百度找安装方法) 基础语法:import getpassimport sys,os#os.system("df -h") #调用系统命令#os.system(''.join(sys.argv[1:])) ... ...
分类:
编程语言 时间:
2019-10-12 12:45:34
阅读次数:
118
Centos7.4(阿里云环境)挂载数据盘 2018.08.29 10:19 947浏览 查看数据盘 其中的/dev/vdb就是数据盘,此时还未分区 对数据盘进行分区 分别输入 n p 1 两次回车 wq 这时候分区已经完成 格式化分区 这里用ext3格式 格式化数据盘,可以选用其他格式 写入新分区 ...
分类:
其他好文 时间:
2019-10-10 11:01:14
阅读次数:
68
1.概述 RCE(Remote Command/Code Execute) 给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面 ...
分类:
其他好文 时间:
2019-10-08 14:15:38
阅读次数:
438
TOP1-注入 注入往往是应用程序缺少对输入进行安全型检查引起的,攻击者把一些包含指令的数据发送给解释器,解释器收到数据后转换成指令执行,常见的注入包括SQL注入、系统命令注入、IDAP注入,xpath注入等 危害: 注入可以导致数据的丢失,或者敏感数据的泄露,有时注入漏洞可以导致主机完全失陷。 防 ...
分类:
Web程序 时间:
2019-10-07 12:50:47
阅读次数:
133
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本)chcp 修改默认字符集chcp 936默认中文chcp 650011. appwiz.cpl:程序和功能 2. calc:启动计算器 5. chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命 ...
网络IO Linux 的内核将所有外部设备都看做一个文件来操作(一切皆文件),对一个文件的读写操作会调用内核提供的系统命令,返回一个file descriptor(fd,文件描述符)。而对一个socket的读写也会有响应的描述符,称为socket fd(socket文件描述符),描述符就是一个数字, ...
分类:
其他好文 时间:
2019-10-02 16:46:22
阅读次数:
108
Mac下python的安装路径 Mac自带python路径 系统 pip 安装的第三方库的安装路径: Mac中自己安装的python3.6的路径 pip 安装的第三方库的安装路径: ( 比如Django Flask 都是安装在这里 ) homebrew安装python路径为: homebrew 安装 ...
分类:
编程语言 时间:
2019-10-02 00:46:00
阅读次数:
87
工具:操作系统命令 版本:适用linux内核的其他版本操作系统 概要:主要学习一次find和grep命令 find命令适用 适用于在指定的目录下进行文件查询,如果不提供目录,则默认在当前路径下进行查找。 语法: find path -option [ -print ] [ -exec -ok com ...
分类:
系统相关 时间:
2019-09-20 19:22:03
阅读次数:
89
1.Linux命令行的组成[sunxiaobo@localhost~]$#sunxiaobo:表示当前用户名#@:分割线#localhost:主机名、机器名#~:你目前所在的位置、路径#$:提示符2.Linux系统命令操作语法格式命令空格参数空格【文件或路径】需要处理的内容rm-rf/tmp/*ls-la/home1.一般情况下,【参数】是可选的,一些情况下【文件或路径】也是可选的2.参数>
分类:
系统相关 时间:
2019-09-19 22:02:46
阅读次数:
120