SCP（安全复制，Secure Copy）是 Linux 和 Unix 之类的系统中的命令行工具，用于通过网络安全地跨系统传输文件和目录。 -- Pradeep Kumar SCP（安全复制Secure Copy）是 Linux 和 Unix 之类的系统中的命令行工具，用于通过网络安全地跨系统传输文件和目录。当我们使用 scp 命令将文件和目录从本…

分页器提供了许多使文本文件导航更加简单的功能，包括滚动、搜索功能，以及作为命令管道的一部分而具有的功能。 -- Jacob Burns 像日志或源代码这样的大文件可能会多达成千上万行，这使得在文件内导航非常困难，尤其是在终端上。此外，大多数终端仿真器的回滚缓冲区只有几百行。这可能使得无法使用打印到标准输出的实用程序（例如 cat、head…

转自：张升、古的白等 链接：www.zhihu.com/question/263789393/answer/274245200 本文来自知乎热门问题「一个女生不主动联系你还有机会吗？」，本来是感情问题，学 IT 的老哥们一回答，变成了活脱脱的技术用语小课堂，不要关心感情问题了，看看下面的技术专业用语吧。 大白话讲解技术专业用语。 很多同学对热备，冷…

本文转自先知社区：https://xz.aliyun.com/t/6631 前言： 最近参加了一次线上赛，发现其中有一道web题蛮有意思，之前是一道国赛题的，这次是加了点WAF，但当时没有仔细学习过HTTP协议和HTTP走私协议，所以也就没有绕过WAF，这次就来弥补这个遗憾 HTTP/1.1协议 定义： HTTP(超文本传输协议)：一种无状态的、应…

最近接连碰到了3道关于png中CRC检验错误的隐写题，查阅了相关资料后学到了不少姿势，在这里做一个总结 题目来源： bugku-MISC-隐写2 bugku-MISC-再来一道隐写 JarvisOJ-MISC-炫酷的战队logo 基础知识： ​ 先分析png的文件格式，用16进制编辑器010editor打开一张正常的png图片，逐字节分析如下： 前…

之前更新了Cobalt Strike系列教程第一章：简介与安装，文章发布后，深受大家的喜爱，遂将该系列教程的其他章节与大家分享，提升更多实用技能！ 第二章：Beacon详解 一、Beacon命令 大家通过上一篇内容的学习，配置好Listner，执行我们的Payload后，即可发现目标机已经上线。 右键目标interact来使用Beacon，我们用它…

Cobalt Strike是一款超级好用的渗透测试工具，拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等多种功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受技术大佬的喜爱。 Cobalt Strike是由美国Red Team开发，官网地址：coba…

前言 最近在看php代码审计，学习下代码审计，看了不少师傅的博客，写的很好，下面不少是借鉴师傅们的，好记性不如烂笔头，记下，以后可以方便查看。php代码审计需要比较强的代码能力和足够的耐心。 代码审计--准备 1，先放一张大图，php代码审计的几个方向，也是容易出问题的地方，没事的时候可以多看看。 2，代码审计也就是拿到某网站的源码，进行审计，从而…

模糊词典 1.秘书/模糊化 https://github.com/danielmiessler/SecLists/tree/master/Fuzzing 2.Fuzz-DB /攻击 https://github.com/fuzzdb-project/fuzzdb/tree/master/attack 3.Other Payloads可能会被ban …

2019-12-16.一次关于启明，360，天融信面试题记录。 一、验证网站是否使用CDN 可以使用多地Ping，比对返回IP、 1. Nslookup: Win下使用nslookup命令进行查询，若返回域名解析结果为多个ip，多半使用了CDN，是不真实的ip。 2. 多地ping查询 使用不同区域ping，查看ping的ip结果是否唯一。若不唯一…

前言 由于学习需要，最近重新开始拾掇shell脚本。虽然绝大部分命令自己平时也经常使用，但是在写成脚本的时候总觉得写的很难看。而且当我在看其他人写的脚本的时候，总觉得难以阅读。毕竟shell脚本这个东西不算是正经的编程语言，他更像是一个工具，用来杂糅不同的程序供我们调用。因此很多人在写的时候也是想到哪里写到哪里，基本上都像是一段超长的main函数，…

数据切分 关系型数据库本身比较容易成为系统瓶颈，单机存储容量、连接数、处理能力都有限。 当单表的数据量达到 1000W 或 100G 以后，由于查询维度较多，即使添加从库、优化索引，做很多操作时性能仍下降严重。 此时就要考虑对其进行切分了，切分的目的就在于减少数据库的负担，缩短查询时间。 数据库分布式核心内容无非就是数据切分（Sharding），以…

一、树莓派是什么？ Raspberry Pi(中文名为树莓派,简写为 RPi，(或者 RasPi / RPI) 是为学习计算机编程教育而设计)，只有信用卡大小的微型电脑，其系统基于 Linux。随着 Windows 10 IoT 的发布，我们也将可以用上运行 Windows 的树莓派。 自问世以来，受众多计算机发烧友和创客的追捧，曾经一“派”难求。…

2020:“来把，我来接你了。摸摸头，不管过去一年怎么样，我们还要继续往前走不是么。”2019:“那你要照顾好他，这孩子这一年，我没能照顾好他。”2020:“当然，谁也不会这么简单就放弃。” 现在我在大学里学着听生涩的课，有了互联网的权利却对世事漠不关心，有了恋爱的自由却再也没有了喜欢的人。 似乎今年的关键词一直都是失去

内存取证 2019Redhat CTF Advertising for Marriage #查看镜像信息： $ volatility -f 1.raw imageinfo Volatility Foundation Volatility Framework 2.5 INFO : volatility.debug : Determining prof…