51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
信创认证
公众号矩阵
移动端
视频课 免费课 排行榜 短视频 直播课 软考学堂
全部课程 软考 信创认证 华为认证 厂商认证 IT技术 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库

window下的Vim-常见配置

set nu    设置行号set guifont=courier_new:h14    设置字体类型和大小colorscheme pablo    设置背景色set nobackup    禁止生成备份文件

备份文件
原创 2023-07-07 16:51:46 87 阅读

Redis未授权访问导致命令执行

描述    在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的命令放在/var/spool/cron/root中,可定期执行任意命令。以上方法有两个弊端:如果/var/spool/cron/root中已存在定期执行的命令,会导致内容被冲掉。内存中存在Redis数据,在写入命令的时候,会将我们要执行的命令与内存中所有的数据都写入 /var/spool/c

bash漏洞
原创 2023-07-07 16:51:12 129 阅读

PsExec相关命令

psexecpsexec是一个远程执行工具,你可以像使用telnet一样使用它。它的使用格式为:psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]它的参数有:-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)

Windows
原创 2023-07-07 16:49:23 186 阅读

杀死linux-zombie僵尸进程

ZOMBIE:僵尸状态,表示进程结束但尚未消亡的一种状态,此时进程已经结束运行并释放大部分资源,但尚未释放进程控制块。  与ZOMBIE对应的进程状态还有RUNNING(正在运行或等待运行状态),UNINTERRUPTABLE(不可中断阻塞状态),INTERRUPTABLE(可中断阻塞状态),STOPPED(挂起状态)。解决方法:#ps -A -o stat,ppid,pid,cmd |grep

阻塞状态
解决方法
挂起状态
原创 2023-07-07 16:46:32 89 阅读
夜神模拟器-Android 9安装Magisk+LSPosed

夜神模拟器-Android 9安装Magisk+LSPosed

夜神 安卓9 安装面具Magisk和LSPosed。

Magisk
LSPosed
原创 2023-07-07 16:45:04 3649 阅读

Pixel XL手机连接wifi,显示网络受限

手机连接ADB,执行命令adb shell settings delete global captive_portal_modeadb shell settings put global captive_portal_mode 0adb shell settings get global captive_portal_modeadb shell settings delete global cap

刷机
原创 2023-05-24 11:02:56 3461 阅读

用户键盘输入模块java.util.Scanner

Java5的新特征,通过java.util.Scanner类来获取用户的输入。

JAVA
原创 2020-08-02 18:23:56 615 阅读

Cross-Site Trace(XST) 跨站式追踪***

Cross-SiteTrace(XST)跨站式追踪***漏洞介绍XST***是利用服务器的调试方法Trace进行用户信息收集的一种***,因为Trace方法是会导致服务器原样返回客户端发送的内容(cookie,HTTP认证信息等)***者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制

TRACE
XST
跨站式追踪
原创 2018-10-30 16:52:47 3422 阅读

OpenSSH升级-无需替换旧版本文件

下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz安装方式:直接替换老版本的OpenSSH,无需进行任何的替换操作。确认是否安装以下依赖包:opensslopenssl-develpam-develgccgcc-c++zlibzlib-develzlib-static确认是否安装依赖包:例如:rpm-q

OpenSSH
升级
原创 2017-12-25 21:43:26 5304 阅读

邮箱伪造与SPF防护

SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。由于缺少而存在邮箱伪造漏洞。SPF记录可以防止别人伪造来发邮件,当定义了域名的SPF记录之后,接收邮件方会根据SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。对互连互通的影响主要表现在邮件接收方

SPF
邮箱伪造
原创 2017-11-24 10:33:59 4396 阅读

我的友情链接

51CTO博客开发

原创 2017-11-22 23:11:12 474 阅读

WannaCry蠕虫(CVE-2017-11780漏洞)不同系统版本微软官方补丁编号-参考链接

ProductDownloadImpactWindows 10 for 32-bit Systemshttps://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4042895Remote Code ExecutionWindows 10 for x

WannaCry蠕虫
原创 2017-10-16 16:16:56 1804 阅读

PsExec相关命令

psexecpsexec是一个远程执行工具,你可以像使用telnet一样使用它。它的使用格式为:psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]它的参数有:-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)

pslist
psexec
psshutdown
原创 2017-03-06 14:08:44 1498 阅读

Windows系统目录变量

常用变量:  %CD% :列出当前目录。  %DATE% :列出当前日期。  %COMPUTERNAME% :列出了计算机名。      %system% = C:\WINDOWS\SYSTEM32  %TIME% :列出当前时间。  %OS%   系统 返回操作系统名称。Windows 2000 显示其操作系统为 Windows_NT。  %PA

windows
目录变量
原创 2017-03-03 16:03:24 3709 阅读

NMAP之script脚本扫描总结

nmap --script="脚本" 192.168.*.*auth: 负责处理鉴权证书(绕开鉴权)的脚本  broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务  brute: 提供暴力破解方式,针对常见的应用如http/snmp等  default: 使用-sC或-A选项扫描时候默认的脚本

script
nmap
原创 2017-03-02 14:10:05 6811 阅读

Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯