详细的解答:https://github.com/Zoe233/Linux/blob/master/[题目]5.Linux了解程度测试题解析.ipynb 1. 创建一个目录/data 解答: mkdir /data 2. 在/data下面建立一个文件oldboy.txt 解答:touch oldboy.txt 3. 为oldboy.txt增加内容"I am studying Linux." 解答: echo "I am studying Linux."> /d…

前言:项目整合 企业项目实战考试: 1. 全网备份解决方案实战 2. NFS集群后段共享存储搭建优化 3. 解决NFS单点实现实时数据同步. 环境: 服务器角色 外网ip 内网ip 主机名 web 10.0.0.8 192.168.0.8 web01 nfs 10.0.0.31 192.168.0.31 nfs backup 10.0.0.41 192.168.0.41 backup 注意:下面的环境准备是基于所有的三个项目的整合,前面的每个blog都是基于模版机之后再模拟的环境.此处相当于做一…

1.创建目录/data/oldboy,并且在该目录下创建文件oldboy.txt,然后在文件oldboy.txt里写入内容”inet addr:10.0.0.8 Bcast:10.0.0.255 Mask:255.255.255.0”(不包含引号). 解答: [root@oldboy /]# mkdir /data/oldboy -p [root@oldboy /]# cd /data/oldboy [root@oldboy oldboy]# touch oldboy.txt [root@old…

20145233 2016-2017 1 linux题目总结 第一周考试知识汇总 判断:实验楼环境中所有的默认系统用户名和密码均为 shiyanlou.(x ). 填空:Linux Bash中,Ctrl+a快捷键的作用是(将光标移至输入行头,相当于Home键). 判断:Linux Bash中, 可以使用man printf查看C语言中printf函数的帮助文档. (x) 填空:在Ubuntu中,使用(sudo apt-get install ddd)来安装ddd软件. 填空:在 Linux 里面…

CTFHub 开箱即用的CTF学习解决方案 地址:https://www.ctfhub.com/#/skilltree 本次解答一共包括五关,没有先后顺序. 1.技能树一:请求方式 题目描述 打开后得到如下的页面 HTTP方法是GET 使用CTF**B方法,我会给你flag. 提示:如果你得到"HTTP方法不允许" 错误,你应该请求索引index.php. 题目考点 HTTP Method (http请求方法) 解题思路 由题意得知 本题所涉及的知识为HTTP的八种请求方式 起初按网页…

概念说明 用户空间与内核空间 现在操作系统都是采用虚拟存储器,那么对32位操作系统而言,它的寻址空间(虚拟存储空间)为4G(2的32次方).操作系统的核心是内核,独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的所有权限.为了保证用户进程不能直接操作内核(kernel),保证内核的安全,操作系统将虚拟空间划分为两部分,一部分为内核空间,一部分为用户空间.针对linux操作系统而言,将最高的1G字节(从虚拟地址0xC0000000到0xFFFFFFFF),供内核使用,称为内核空…

/*Linux网络编程(五)——多路IO复用之select() 网络编程中,使用IO复用的典型场合: 1.当客户处理多个描述字时(交互式输入以及网络接口),必须使用IO复用. 2.一个客户同时处理多个套接口. 3.一个tcp服务程序既要处理监听套接口,又要处理连接套接口,一般需要用到IO复用. 4.如果一个服务器既要处理TCP,又要处理UDP,一般也需要用到IO复用. 5.如果一个服务器要处理多个服务或者多个协议,一般需要用到IO复用. */ /*************************…

第五关是最后一关了,至此之后黑板课就没有更新过关卡了. 第五关地址:http://www.heibanke.com/lesson/crawler_ex04/ 可以看到,是在第三关的基础上加了验证码. 验证码识别我们可以通过 tesserocr 来识别,tesserocr 的使用在我的前面两篇博客中有介绍. 在这里,tesserocr 的识别率不是很高,大概只有10%到15%,通过训练,也没能有啥改善,不知道是不是我弄错了,有尝试过的朋友可以给我留言. 代码如下: import re import…

0x1普通测试方式 (1)输入and1=1和and1=2测试,返回错误,证明存在注入 (2)union select联合查询 (3)查询表名 (4)其他 payload: ,( ,( 0x2 堆叠注入方式 payload: http:;, 0x3 第四十二关 本关打开是post,新建用户和重置密码处都无法访问Update更新数据后,经过mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化.在select调用的时候才能发挥作用.所以不用考虑在更新密码处进…

开始挑战第三十四关和第三十五关(Bypass add addslashes) 0x1查看源码 本关是post型的注入漏洞,同样的也是将post过来的内容进行了 ' \ 的处理. if(isset($_POST['uname']) && isset($_POST['passwd'])) { $uname1=$_POST['uname']; $passwd1=$_POST['passwd']; //echo "username before addslashes is :"…

浅谈Linux下的五种I/O模型 https://www.cnblogs.com/chy2055/p/5220793.html  一.关于I/O模型的引出 我们都知道,为了OS的安全性等的考虑,进程是无法直接操作I/O设备的,其必须通过系统调用请求内核来协助完成I/O动作,而内核会为每个I/O设备维护一个buffer.如下图所示: 整个请求过程为: 用户进程发起请求,内核接受到请求后,从I/O设备中获取数据到buffer中,再将buffer中的数据copy到用户进程的地址空间,该用户进程获取到数…

开始挑战第二十五关(Trick with OR & AND) 第二十五关A(Trick with comments) 0x1先查看源码 (1)这里的or和and采用了i正则匹配,大小写都无法绕过 (2)看下mysql逻辑运算符,and和or还可以使用&&和||,如下图: 0x2开始测试 (1)首先使用or和and看看,直接被过滤了 (2)那就直接改为||  &&利用,成功 (3)或者采用双写的方式来绕过oorr 剩下的注入方式都和以前同样,就不测试了.......…

开始挑战第十五关(Blind- Boolian Based- String)和 第十六关(Blind- Time Based- Double quotes- String) 访问地址,输入报错语句 '  ''  ')  ") -    ' and 1=1#  等使其报错 猜解字段名,这里是2个字段 union select联合查询,加入使其报错 使用报错函数也无用 使用时间函数试试,成功测试,存在时间盲注,注意,这里注释符--+不能使用,只能使用# 继续通过if语句进行猜解 后面怎么测试,参考G…

废话不在多说  let's go! 开始挑战第五关(Double Query- Single Quotes- String) 和第六关(Double Query- Double Quotes- String) 首先访问我们的环境,加入id参数,输入 ' 出现报错,对报错信息进行分析 从上图很明显,直接利用单引号进行闭合,输入and 1=1 和1=2进行报错测试 继续使用order by进行查询字段,正确的为3个字段数 union select联合查询,加入-号进行报错, 靠,没有任何的反应,这就…

linux课程第五周实验及总结 一.学习总结 给MenuOS增加time和time-asm命令(四步操作命令) rm menu -rf 强制删除git clone http://github.com/mengning/menu.git   克隆相关信息cd menumake rootfs 一个脚本,自动编译自动生成根文件系统,并自动启动MenuOS 使用gdb跟踪系统调用内核函数sys_time (gdb)b sys_time (gdb)c # 启动到MenuOs // 在MenuOs中使用ti…

进入第五关,一张图和一行提示: pronounce it.右键源代码,只有一行注释: <!-- peak hell sounds familiar ? --> peak hell 听起来熟悉不?这我还真不熟悉..再看其他部分,有个 <peakhell src="banner.p"/>,这个 banner.p 是个链接,点进去一看,又是一堆乱码,这下我真没辙了.想了好久,去网上搜,说是用 pickle 模块,因为发音和 peak hell 很像...-_-|||…

1.用户与组账号 用户账号:包括实际人员和逻辑性对象(例如应用程序执行特定工作的账号) 每一个用户账号包含一个唯一的用户 ID 和组 ID 标准用户是系统安装过程中自动创建的用户账号,其中除 root 是管理者外,其余的都是系统账号 组账号:组是逻辑性单元,用来集合特定的用户,以便于其中的所有成员对文件具有相同的访问权限 标准组是系统自动添加的,其中除 root 组用来组织管理者外,其余的供程序执行时使用 2.账号信息 (1)用户账号信息 有关用户账号的信息都记录在 /etc/passwd 文件…

第十五关:什么?图片上传不了? 直接上传php一句话失败,将content type改为图片 成功…

第五关:一个优点小小的特殊的注入 既然是头部注入,首先想到xff注入 出现数据库报错,而且他是直接将xff后的内容带入数据库查询…

第一关:Hello World C 输入一行字符串(可能含空格),输出hello world\n,字符串 Sample Input 0 Welcome to C programming. Sample Output 0 Hello, World! Welcome to C programming. 解决方案: int main() { char s[100]; // *符: 用以表示该输入项读入后不赋予相应的变量,即跳过该输入值. // %[] 扫描字符集合 scanf("%[^\n]%*c&q…

Linux 中的五种 IO 模型 在正式开始讲Linux IO模型前,比如:同步IO和异步IO,阻塞IO和非阻塞IO分别是什么,到底有什么区别?不同的人在不同的上下文下给出的答案是不同的.所以先限定一下本文的上下文. 1 概念说明 在进行解释之前,首先要说明几个概念: 用户空间和内核空间 进程切换 进程的阻塞 文件描述符 缓存 IO 1.1 用户空间与内核空间 现在操作系统都是采用虚拟存储器,那么对32位操作系统而言,它的寻址空间(虚拟存储空间)为4G(2的32次方).操作系统的核心是内核,独立…

1. 如何取得/etiantian文件的权限对应的数字内容,如-rw-r-r 为644,要求使用命令取得644或0644这样的数字. 解答: 方法1:用sed获取stat filename里的属性值 [root@oldboy oldboy]# stat oldboy.txt|sed -nr '4s#.*([0-9]{4}).*#\1#gp' 0644 方法2: 获取到权限值,用tr替换rwx- 注意,替换的顺序,-rwx,会把-r认为是参数,出错. [root@oldboy oldboy]# l…

1. 如果想修改开机内核参数,应该修改哪个文件? A. /dev/sda1 B. /etc/fstab 磁盘自动挂载的文件 C. /boot/grub/grub.conf D. /etc/rc.local 开机自启动的文件 解答:选C scsi,sata,sas的硬盘是sd开头,IDE是hd开头,a1代表是第一块硬盘的第一个分区 /etc/fstab 是开机磁盘自动挂载文件 /etc/rc.local 是开机启动过程,启动完/etc/rc3.d 2. 在Centos linux中,备份脚本bac…

[定时任务规则] 1. 如果在某用户的crontab文件中有以下记录,该行中的命令多久执行一次(RHCE考试题)?( ) 30 4 * * 3 mycmd A. 每小时. B. 每周. C. 每年三月中每小时一次. 解答: 每周三的4点30分,执行mycmd.B 2. 如果在某用户的crontab文件中有以下记录,该行中的命令多久执行一次(RHCE考试题)?( )*/5 * * * * mycmd A. 每5分钟一次. B. 每小时过5分钟. C. 不会运行,格式无效. 解答: 每隔5分钟,执行…

1. 如何过滤出已知当前目录下oldboy中的所有一级目录? 提示:不包含oldboy目录下面目录的子目录和隐藏目录,只要一级目录即可. 解答: ls -F|grep /   通过ls -F给目录后面加标识,过滤 除了 ls -F加标识外,还可以用 ls -p ls -l|grep '^d'  通过过滤长属性的文件和目录属性标识 ls -l|awk '$2!~/1/{print}'   通过判断长属性的第二列(即:硬连接数)不等于1(即大于1)的是目录 不绝对,当文件没有硬连接的时候是对的 fi…

第15关,题目是 whom? 有一张图片,是个日历.日历的年份是 1XX6,中间是被挖去的洞.然后图中1月26日被画了个圈,当天是星期一.右下角的二月小图中有29号,可以得知这是闰年.然后查看源代码.有两行注释信息: <!-- he ain't the youngest, he is the second --> <!-- todo: buy flowers for tomorrow --> 他不是最小的,他是第二小的.记得明天买花.这样来看,这个人是男的.我们要求的可能是1月27…

linux系统管理员 一 认识系统服务 二认识与分析登录文件 三启动流程.模组管理与loader 四网络设定与备份策略 五软件的安装  源代码与tarball 六软件的安装rpm   srpm与yum 七 xwindow 设置 八核心编译           一认识系统服务 daemon     命令规则   无论如何   这些服务的名称后面都加上一个d    centos7之前通过init来管理     服务启动  关闭与观察方式: /etc/init.d/下   的脚本文件    语法:/e…

这篇文章将讲述别一种进程间通信的机制——信号量.注意请不要把它与之前所说的信号混淆起来,信号与信号量是不同的两种事物.有关信号的更多内容,可以阅读我的另一篇文章:Linux进程间通信 -- 信号.下面就进入信号量的讲解. 一.什么是信号量 为了防止出现因多个程序同时访问一个共享资源而引发的一系列问题,我们需要一种方法,它可以通过生成并使用令牌来授权,在任一时刻只能有一个执行线程访问代码的临界区域.临界区域是指执行数据更新的代码需要独占式地执行.而信号量就可以提供这样的一种访问机制,让一个临界区同…

本文转载自: http://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=2666538919&idx=1&sn=6013c451b5f14bf809aec77dd5df6cff&scene=21#wechat_redirect 上一篇<聊聊同步.异步.阻塞与非阻塞>已经通俗的讲解了,要理解同步.异步.阻塞与非阻塞重要的两个概念点了,没有看过的,建议先看这篇博文理解这两个概念点.在认知上,建立统一的模型.这样,大家在…

一.gcc gcc是Linux上面最标准的C语言的编译程序,用来源代码的编译链接. gcc -c hello.c 编译产生目标文件hello.o gcc -O hello.c 编译产生目标文件,并进行优化 gcc -o hello hello.c 生成hello这个可执行的二进制文件   缺点:命令的冗余性,如果 C 语言程序中包含对其他函数或者程序的引用,那么其他程序也要编译成目标文件,然后一起编译成可执行文件,才能运行成功.一个大的程序引用是非常多的,所以用gcc来编译,显得很冗余.   二…