centos shell编程4[分发系统] 服务器标准化  mkpasswd 生成密码的工具  expect讲解   expect传递参数   expect自动同步文件  expect指定host和要同步的文件   expect文件分发系统  expect自动发送密钥脚本  Linux脚本执行方式  第三十八节课 expect:TCL语言非常经典的扩展部分,实现程序的自动交互 服务器标准化:所有程序的路径,所有用户的密码,root密码都是一样的定期会全部更新root密码,这个叫标准化 http:…

centos  tomcat/resin安装配置  卸载系统自带的java  tomcat安装配置  安装JDK   resin安装配置    第二十八节课 tomcat和java都不需要编译 tomcat 依赖JDK 防盗链 访问控制 用户认证 都需要借助nginx反向代理 后端为tomcat 上半节课 卸载系统自带的javatomcat安装配置 安装JDK 下半节课 resin安装配置 卸载系统自带的java yum remove java-1.6.0openjdk 一. tomcat安装配…

centos linux系统日常管理复习 物理CPU和每颗CPU的逻辑核数,uptime ,w,vmstat,iftop ,iotop ,sar ,ps,netstat ,一个网卡配置多个IP,mii-tool 网络连接,ethtool网卡速率,一个网卡配置多个IP,mii-tool 网络连接,ethtool网卡速率 ,iptables ,crontab表备份,chkconfig,rsync ,wtmp ,btmp ,secure,dmesg,find,tcpdump,curl,dmidecod…

centos  vim编辑器  第八节课 其他编辑器: nanogeditemacs 腾讯云上的vim版本~ VIM - Vi IMproved ~ ~ version 7.4.629 ~ by Bram Moolenaar et al. ~ Modified by <bugzilla@redhat.com> gvim7.3版本中已经默认支持Python.Ruby.Lua.Perl等其他脚本语言了.vimrc:vim的配置和语法文件,vim启动时读取它并执行命令. 安装vim:  yum in…

风炫安全WEB安全学习第三十八节课 越权漏洞演示与讲解 越权漏洞 0x01 漏洞介绍 越权漏洞的危害与影响主要是与对应业务的重要性相关,比如说某一页面服务器端响应(不局限于页面返回的信息,有时信息在响应包中,页面不一定能看见)中返回登录名.登录密码.手机号.×××等敏感信息,如果存在平行越权,通过对用户ID的遍历,就可以查看所有用户的敏感信息,这也是一种变相的脱裤,而且很难被防火墙发现,因为这和正常的访问请求没有什么区别,也不会包含特殊字符,具有十足的隐秘性. 水平越权 水平越权指的是攻击者尝试…

风炫安全web安全学习第二十八节课 CSRF攻击原理 CSRF 简介 跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为CSRF,是一种对网站的恶意利用.尽管听起来像XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站. 在攻击的场景伪造一个请求(一般是一个链接),然后欺骗用户点击,用户一旦点击了这个请求,整…

风炫安全WEB安全学习第十八节课 使用SQLMAP自动化注入(二) –is-dba 当前用户权限(是否为root权限) –dbs 所有数据库 –current-db 网站当前数据库 –users 所有数据库用户 –current-user 当前数据库用户 –random-agent 构造随机user-agent –passwords 数据库密码 –proxy http://local:8080 –threads 10 (可以自定义线程加速) 代理 –time-sec=TIMESEC DBMS响应…

su命令可以切换用户身份,一般不用,而是用sudo. visudo命令中可执行命令列表不用ALL,我们可以先使用whereis命令找出命令所对应的保存路径,然后把配置文件第99行的用户权限参数修改成对应的路径即可,多个命令路径以逗号分隔. Linux中常见的目录有/dev, /etc, /home, /var等./proc一般无需修改. 光驱设备有一个时目录/dev/cdrom,两个/dev/sr0, /dev/sr1.以此类推. Linux只是把每个文件的权限与属性记录在inode中,而文件的…

 笔记 (借鉴请修改) 6.3.文件系统与数据资料 目前linux最常见的文件系统: ext3:日志文件系统.宕机时可自动恢复数据资料,容量越大恢复时间越长,且不能保证百分百不丢失.   ext4:ext3改进版,RHEL6默认文件系统,存储容量高达1EB,且无限多子目录,能够批量分配block块. xfs:RHEL 7默认文件系统.宕机快速恢复被破坏的文件,最大支持18EB容量,几乎满足所有需求. 硬盘的存储就像一本书一样分为目录和内容两部分,目录存储着内容的索引和属性(权限大小时间等),真正…

文件上传 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Conten…