腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
瞳瞳too的学习笔记
专栏作者
举报
57
文章
65804
阅读量
11
订阅数
订阅专栏
申请加入专栏
全部文章(57)
linux(10)
编程算法(9)
插件(6)
登录(6)
工具(6)
教程(6)
字符串(6)
c 语言(5)
php(5)
模型(5)
配置(5)
渗透测试(5)
协议(5)
网站(4)
存储(4)
windows(4)
typecho(4)
服务(4)
接口(4)
权限(4)
日志(4)
搜索(4)
主机(4)
c++(3)
数据库(3)
ide(3)
人工智能(3)
网络安全(3)
安全(3)
机器人(3)
笔记(3)
函数(3)
连接(3)
浏览器(3)
事件(3)
数据(3)
系统(3)
sql(2)
ubuntu(2)
开源(2)
缓存(2)
腾讯云开发者社区(2)
防火墙(2)
data(2)
博客(2)
操作系统(2)
交换机(2)
开发(2)
漏洞(2)
路由(2)
路由器(2)
设计(2)
算法(2)
云服务器(1)
javascript(1)
bash(1)
.net(1)
html(1)
搜索引擎(1)
bash 指令(1)
容器镜像服务(1)
apt-get(1)
访问管理(1)
SSL 证书(1)
数据加密服务(1)
http(1)
分布式(1)
运维(1)
黑客(1)
正则表达式(1)
yum(1)
dns(1)
grep(1)
markdown(1)
数据结构(1)
https(1)
add(1)
awk(1)
callback(1)
edge(1)
executable(1)
mingw(1)
proc(1)
sed(1)
self(1)
server(1)
signature(1)
sort(1)
txt(1)
web(1)
备份(1)
程序(1)
对象(1)
服务器(1)
管理(1)
后台(1)
加密(1)
脚本(1)
进程(1)
开发者(1)
客户端(1)
排序(1)
数组(1)
统计(1)
网络(1)
远程桌面(1)
原型(1)
搜索文章
搜索
搜索
关闭
Linux awk命令详细教程
日志
统计
linux
awk
教程
AI摘要:本文详细介绍了Linux下的文本处理工具awk的使用方法,包括其语法、选项参数、内置变量、常用操作(如打印、条件判断、循环等)以及一些实用的示例。awk通过将文本按行读取并以指定的分隔符分割成多个字段,使得对文本的处理变得灵活高效。文章还提供了如何打印指定列、过滤日志、按条件统计、指定多个分隔符、日志切割、匹配指定列和统计文件大小等实际应用示例,以及一个统计nginx日志数据的awk脚本示例。通过这些内容,读者可以全面掌握awk命令的强大功能,有效地应用于日志分析、数据处理等场景。
曈曈too
2024-03-16
102
0
Linux日志审计中的常用命令: sed、sort、uniq
sort
排序
日志
linux
sed
AI摘要:本文介绍了Linux日志审计中三个重要命令:`sed`、`sort`、和`uniq`的用法及其常用参数。`sed`用于文本处理,如替换、删除、插入操作;`sort`用于文本排序,支持数字顺序、反向排序等;`uniq`用于去重和统计重复次数。文章通过实例展示了如何结合这些命令来分析和统计日志数据,如统计网站访问日志中每个IP的访问次数并排序。这些命令的熟练使用可以提高日志分析和处理的效率,对于实现复杂的日志审计和分析任务至关重要。
曈曈too
2024-03-16
104
0
Linux中的find命令教程
权限
渗透测试
搜索
linux
教程
AI摘要:本文详细介绍了Linux中`find`命令的使用方法,这是一个在渗透测试中常用的强大搜索工具。文章首先解释了`find`命令的基本语法,包括路径、参数和表达式。随后,详细讲解了一些常用参数,如`-name`和`-iname`用于按文件名搜索,`-type`指定文件类型,`-size`根据文件大小进行搜索,`-user`和`-group`分别按文件所有者和组进行筛选,`-perm`用于查找具有特定权限的文件,以及`-exec`和`-ok`参数允许对找到的文件执行命令。文章还介绍了如何使用逻辑运算符组合多个搜索条件。通过这些功能,`find`命令能够帮助用户快速定位系统中的敏感文件和信息,为渗透测试提供支持。
曈曈too
2024-03-16
127
0
Linux grep命令教程
搜索
字符串
linux
grep
教程
AI摘要:本文是一个关于Linux中`grep`命令的详细教程,介绍了`grep`的基本用法、常用参数、以及多个实用示例。`grep`命令用于在文件中搜索指定的字符串或正则表达式,并输出匹配的行。介绍的参数包括忽略大小写(-i)、反向匹配(-v)、显示行号(-n)、统计匹配行数(-c)、递归搜索(-r或-R)、使用正则表达式(-E)等。示例部分展示了如何使用这些参数进行基本搜索、忽略大小写的搜索、反向匹配、显示行号、统计匹配行数、递归搜索、使用正则表达式、匹配整个单词或整行、显示匹配行及其前后行、指定多个模式、只输出匹配的部分、搜索包含空格的字符串,以及搜索以特定字符开头或结尾的行。文章强调了掌握`grep`命令的重要性,并鼓励通过练习来熟练运用这些技巧。
曈曈too
2024-03-16
225
0
Hydra密码破解工具使用教程
教程
网络
系统
登录
工具
AI摘要:本文是关于Hydra,一款支持多种协议如HTTP、FTP、SSH等的网络登录破解工具的使用教程。文章首先介绍了在Linux和Windows系统中安装Hydra的方法,随后详细解释了Hydra的基本使用语法和参数,包括如何指定用户名、密码、目标IP、协议等。还提供了一些使用示例,如破解SSH、FTP登录和HTTP Basic认证。最后,文章强调了在使用Hydra时必须遵守法律法规,仅在授权情况下使用,并注意可能对目标系统造成的网络负载。此外,为了提高破解效率,建议使用复杂和全面的字典文件,并在破解失败时尝试调整参数或更换字典文件。
曈曈too
2024-03-15
194
0
Vulnhub 629 GAARA-1 通关笔记
权限
字符串
笔记
登录
加密
AI摘要:在Vulnhub 629 GAARA-1的通关笔记中,作者首先通过`arp-scan`发现了目标靶机的IP地址为`192.168.12.8`。接着,使用`nmap`进行端口扫描,发现开放了22(SSH)和80(HTTP)端口。通过进一步的信息收集和目录扫描,作者在`/Cryoserver`目录下发现了特殊字符串`f1MgN9mTf9SNbzRygcU`,经过解码得到用户名和密码尝试,但SSH登录失败。随后,使用`hydra`工具成功爆破SSH密码为`iloveyou2`,并登录系统。在系统内部,作者查看文件发现了`flag.txt`,并在`/usr/local/games`目录下发现了一个使用`Brainfuck`加密的信息,但解密后未找到有用信息。最后,通过查找SUID位文件并使用`gdb`提权,成功获得`root`权限。这个过程展示了从信息收集、漏洞利用到提权的完整渗透测试步骤。
曈曈too
2024-03-15
73
0
Web渗透测试敏感文件
渗透测试
web
备份
漏洞
配置
AI摘要:Web渗透测试中需要关注多种敏感文件,包括动态网页文件、静态网页文件、CGI脚本、配置和数据文件、备份和临时文件、日志文件等。这些文件可能包含敏感信息、存在安全漏洞或为攻击者提供有价值的信息。在渗透测试过程中,需要扫描并分析这些文件,同时也要注意保护它们,防止敏感信息泄露和漏洞的产生。
曈曈too
2024-03-14
74
0
BugKu PAR Windows Server安全配置
windows
server
配置
远程桌面
安全
AI摘要:文章介绍了BugKu PAR Windows Server的安全配置,包括密码安全、密码使用期限、登录安全、禁用来宾用户、账户控制、权限控制、远程桌面设置、IIS日志和ftp安全等方面。具体操作包括设置密码最小长度和最长使用期限,限制登录失败尝试次数,禁用来宾用户,开启账户控制,限制关闭操作系统的权限,设置远程桌面用户空闲会话自动断开连接,开启IIS的日志审计记录,关闭ftp匿名用户等。
曈曈too
2024-03-05
138
0
BugKu PAR 应急加固一
黑客
服务器
连接
日志
数据库
AI摘要:文章是关于BugKu PAR应急加固一的解决步骤。包括Js劫持、黑客首次webshell密码、黑客首次入侵方式、黑客服务器的信息、黑客的webshell2、mysql、黑客的账号、被篡改的命令一、二和修复js劫持等问题的解决方法。每个问题都有详细的解决步骤和相应的代码示例,以帮助读者理解和解决这些问题。
曈曈too
2024-03-04
166
0
BugKu PAR 网络安全事件应急响应
进程
日志
事件
网络安全
工具
AI摘要:文章详细介绍了BugKu PAR网络安全事件应急响应的过程,包括提交攻击者的IP地址,识别攻击者使用的工具,确定首次攻击成功的时间,找到攻击者写入的恶意后门文件和密码,识别隐藏在正常web应用代码中的恶意代码,识别系统中存在的恶意程序进程,修复网站漏洞,以及删除恶意程序、文件、代码等步骤。
曈曈too
2024-03-04
221
0
vulnhub靶场venus通关笔记
主机
笔记
登录
服务
工具
AI摘要:本文详细介绍了使用Kali Linux对Vulnhub靶场Venus进行渗透测试的过程。首先,使用nmap工具进行信息收集,发现靶机开放的端口和运行的服务。然后,通过观察登录提示信息,使用hydra工具进行用户名爆破。接着,通过构造cookie进行绕过,获取到三个线索。最后,通过rot13解码得到密码,成功登录SSH,并利用CVE-2021-4034漏洞提权,最终获取到root权限和flag文件。
曈曈too
2024-02-20
117
0
Joe主题使用海报插件
登录
管理
后台
配置
插件
AI摘要:文章介绍了如何在Joe主题中使用ArticlePoster插件生成文章海报。首先,需要下载并安装Joe专版的ArticlePoster插件,然后在后台管理系统中启用并配置该插件。接着,在指定的PHP文件中添加一个挂载点,以便插件知道在哪里生成海报。完成这些步骤后,就可以在Joe主题中使用ArticlePoster插件生成文章海报了。
曈曈too
2024-02-09
94
0
Vulnhub 之BBS(Cute 1.0.2)
php
signature
工具
脚本
主机
利用Kali的arp-scan工具识别目标主机的IP地址为192.168.12.5。
曈曈too
2024-02-03
110
0
Linux 安全与运维实用指南
系统
linux
运维
安全
权限
Linux作为许多服务器和网络环境的核心,具备高度的灵活性和强大的功能。本指南旨在深入介绍Linux系统中常用的命令和日志文件,帮助安全运维人员更有效地管理和保护Linux环境。
曈曈too
2024-02-03
165
0
PHP中的比较运算
协议
字符串
php
函数
数据
在PHP中,“强比较”(===)与“弱比较”(==)是两种不同的比较运算符,它们在比较值时的行为和准则有显著差异。理解这两者的区别对于编写高质量和可靠的PHP代码至关重要。 强比较(===)
曈曈too
2024-01-22
94
0
封神台一月靶场通关笔记
数组
协议
字符串
笔记
函数
num参数通过is_numeric函数的检测,并且不等于36,去空后依然不等于36,经过filter后等于36
曈曈too
2024-01-22
245
0
PHP漏洞学习一 ——伪协议
php
proc
self
漏洞
协议
本文链接:https://letanml.xyz/PenTest/33.html
曈曈too
2023-12-18
135
0
渗透测试 ---NOOB爆破
防火墙
服务
连接
渗透测试
主机
通过nmap -sn 192.18.128.0/16扫描当前网络中运行的机器获取到靶机ip192.18.128.1
曈曈too
2023-11-17
123
0
渗透测试 --SQL注入
数据库
sql
安全
对象
渗透测试
用%0a、%0b、%0c、%0d、%09、%a(均为url编码,%a0在特定字符集才能利用)和/**/组合、括号等
曈曈too
2023-11-17
150
0
????人工智能与艺术的交融:揭秘DALL-E插件
人工智能
机器人
插件
开发
模型
在人工智能的多个领域中,AI绘图无疑是最富有创造性和最具吸引力的一部分。它代表着人工智能与创意、艺术的交融,开启了全新的创作方式。AI绘图,简单来说,是利用人工智能的技术,通过训练模型理解和学习人类的绘画技巧和风格,然后根据给定的提示或者条件创作出独特的图像。🖼️
曈曈too
2023-11-17
145
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档