月度归档: 2019年12月

42 篇文章

thumbnail
Linux 入侵检测小结
|
2,420
|
0
|
技巧,服务器
|
mondayice

1365 字
|
6 分钟
0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就是将/var/log/wtmp文件格式化输出。 lastb:这个命令用于查看登录失败的情况;这个命令就是将/var/log/btmp文件格式化输出。 lastlog:这个命令用于查看用户上一次的登录情况;这个命令就是…
thumbnail
时钟周期、机器周期和指令周期
|
2,654
|
0
|
计算机组成原理
|
mondayice

2319 字
|
9 分钟
时钟周期: 一个时钟脉冲所需要的时间。在计算机组成原理中又叫T周期或节拍脉冲。是CPU和其他单片机的基本时间单位。它可以表示为时钟晶振频率(1秒钟的时钟脉冲数)的倒数(也就是1s/时钟脉冲数,比如1/12MHz),对CPU来说,在一个时钟周期内,CPU仅完成一个最基本的动作。时钟脉冲是计算机的基本工作脉冲,控制着计算机的工作节奏。时钟频率越高,时钟…
thumbnail
原码, 反码, 补码 详解
|
2,468
|
0
|
计算机组成原理
|
mondayice

3295 字
|
14 分钟
本篇文章讲解了计算机的原码, 反码和补码. 并且进行了深入探求了为何要使用反码和补码, 以及更进一步的论证了为何可以用反码, 补码的加法计算原码的减法. 论证部分如有不对的地方请各位大佬帮忙指正 一. 机器数和真值 在学习原码, 反码和补码之前, 需要先了解机器数和真值的概念. 1、机器数 一个数在计算机中的二进制表示形式,  叫做这个数的机器数。…
thumbnail
在 Linux 上安全传输文件的 14 SCP 命令示例
|
2,626
|
0
|
服务器
|
mondayice

1673 字
|
7 分钟
SCP(安全复制,Secure Copy)是 Linux 和 Unix 之类的系统中的命令行工具,用于通过网络安全地跨系统传输文件和目录。 -- Pradeep Kumar SCP(安全复制Secure Copy)是 Linux 和 Unix 之类的系统中的命令行工具,用于通过网络安全地跨系统传输文件和目录。当我们使用 scp 命令将文件和目录从本…
thumbnail
5 个最酷的终端分页器
|
2,437
|
0
|
服务器
|
mondayice

2153 字
|
9 分钟
分页器提供了许多使文本文件导航更加简单的功能,包括滚动、搜索功能,以及作为命令管道的一部分而具有的功能。 -- Jacob Burns 像日志或源代码这样的大文件可能会多达成千上万行,这使得在文件内导航非常困难,尤其是在终端上。此外,大多数终端仿真器的回滚缓冲区只有几百行。这可能使得无法使用打印到标准输出的实用程序(例如 cat、head…
thumbnail
一个女生不主动联系你还有机会吗?[运维][备份]
|
2,495
|
0
|
服务器
|
mondayice

2923 字
|
11 分钟
转自:张升、古的白等 链接:www.zhihu.com/question/263789393/answer/274245200 本文来自知乎热门问题「一个女生不主动联系你还有机会吗?」,本来是感情问题,学 IT 的老哥们一回答,变成了活脱脱的技术用语小课堂,不要关心感情问题了,看看下面的技术专业用语吧。 大白话讲解技术专业用语。 很多同学对热备,冷…
thumbnail
从一道题深入HTTP协议与HTTP请求走私
|
2,867
|
0
|
Web
|
mondayice

3090 字
|
13 分钟
本文转自先知社区:https://xz.aliyun.com/t/6631 前言: 最近参加了一次线上赛,发现其中有一道web题蛮有意思,之前是一道国赛题的,这次是加了点WAF,但当时没有仔细学习过HTTP协议和HTTP走私协议,所以也就没有绕过WAF,这次就来弥补这个遗憾 HTTP/1.1协议 定义: HTTP(超文本传输协议):一种无状态的、应…
thumbnail
[CTF隐写]png中CRC检验错误的分析
|
6,647
|
0
|
CTF,杂项
|
mondayice

1360 字
|
7 分钟
最近接连碰到了3道关于png中CRC检验错误的隐写题,查阅了相关资料后学到了不少姿势,在这里做一个总结 题目来源: bugku-MISC-隐写2 bugku-MISC-再来一道隐写 JarvisOJ-MISC-炫酷的战队logo 基础知识: ​ 先分析png的文件格式,用16进制编辑器010editor打开一张正常的png图片,逐字节分析如下: 前…
thumbnail
Cobalt Strike系列教程第二章:Beacon详解
|
2,746
|
0
|
信息收集,基础知识,渗透知识
|
mondayice

1387 字
|
10 分钟
之前更新了Cobalt Strike系列教程第一章:简介与安装,文章发布后,深受大家的喜爱,遂将该系列教程的其他章节与大家分享,提升更多实用技能! 第二章:Beacon详解 一、Beacon命令 大家通过上一篇内容的学习,配置好Listner,执行我们的Payload后,即可发现目标机已经上线。 右键目标interact来使用Beacon,我们用它…
thumbnail
Cobalt Strike系列教程第一章:简介与安装
|
3,024
|
0
|
基础知识
|
mondayice

1977 字
|
9 分钟
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。 Cobalt Strike是由美国Red Team开发,官网地址:coba…
thumbnail
代码审计
|
2,863
|
0
|
PHP,Web
|
mondayice

11130 字
|
47 分钟
前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。php代码审计需要比较强的代码能力和足够的耐心。 代码审计--准备 1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。 2,代码审计也就是拿到某网站的源码,进行审计,从而…
thumbnail
关于一次面试题的记录(二)
|
4,241
|
0
|
Web
|
mondayice

6819 字
|
37 分钟
模糊词典 1.秘书/模糊化 https://github.com/danielmiessler/SecLists/tree/master/Fuzzing 2.Fuzz-DB /攻击 https://github.com/fuzzdb-project/fuzzdb/tree/master/attack 3.Other Payloads可能会被ban …
thumbnail
关于一次面试题的记录(一)
|
3,129
|
0
|
技巧,渗透知识
|
mondayice

1407 字
|
6 分钟
2019-12-16.一次关于启明,360,天融信面试题记录。 一、验证网站是否使用CDN 可以使用多地Ping,比对返回IP、 1. Nslookup: Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip。 2. 多地ping查询 使用不同区域ping,查看ping的ip结果是否唯一。若不唯一…
thumbnail
编写Linux Shell脚本
|
2,670
|
0
|
kali
|
mondayice

5334 字
|
21 分钟
前言 由于学习需要,最近重新开始拾掇shell脚本。虽然绝大部分命令自己平时也经常使用,但是在写成脚本的时候总觉得写的很难看。而且当我在看其他人写的脚本的时候,总觉得难以阅读。毕竟shell脚本这个东西不算是正经的编程语言,他更像是一个工具,用来杂糅不同的程序供我们调用。因此很多人在写的时候也是想到哪里写到哪里,基本上都像是一段超长的main函数,…
thumbnail
数据库的分库分表
|
2,458
|
0
|
数据库原理及应用
|
mondayice

7808 字
|
30 分钟
数据切分 关系型数据库本身比较容易成为系统瓶颈,单机存储容量、连接数、处理能力都有限。 当单表的数据量达到 1000W 或 100G 以后,由于查询维度较多,即使添加从库、优化索引,做很多操作时性能仍下降严重。 此时就要考虑对其进行切分了,切分的目的就在于减少数据库的负担,缩短查询时间。 数据库分布式核心内容无非就是数据切分(Sharding),以…
数据库