计算机网络
未读安装tcpdump官网:https://www.tcpdump.org开源地址:https://github.com/the-tcpdump-group/tcpdump/blob/master/README.md
软件源安装:
123sudo apt update && sudo apt install tcpdump # Debian系sudo yum install tcpdump # RHEL系sudo pacman -S tcpdump # Arch系
软件源安装的tcpdump通常会落后官网几个版本,因此建议手动编译安装最新版:
12345678sudo apt install -y build-essential libpcap-devwget https://www.tcpdump.org/release/tcpdump-4.99.4.tar.xztar -xvf tcpdump-4.99.4.tar.xzcd tcpdump-4.99.4./configuremakesudo make install # 卸载:sudo make uninst ...
Base64编码首先看一个例子,在终端中使用Base64工具对字符串”mkbk”进行编码,得到以下输出:
12root@Debian:~# echo -n "mkbk" | base64bWtiaw==
注意:echo命令的-n参数用于去除echo命令自动添加的换行符。也可以用printf命令代替echo -n命令。
编码过程如下:
根据ASCII编码表将每个字符转换成对应的十进制,得到以下结果:
m
k
b
k
109
107
98
107
注意:在终端中查看ascii编码表可以用ascii -d命令,如果命令不存在,可以使用sudo apt install ascii安装。
将每个十进制数转换成八位二进制数,得到以下结果:
109
107
98
107
01101101
01101011
01111010
01101011
将二进制数按照6位一组进行分组,不足6位的在末尾补0,得到以下结果:
011011
010110
101101
111010
011010
...
应用架构
节点
系统
数据库版本
IP 地址
主节点
Ubuntu 24.04
MySQL 5.7.23
192.168.52.15
从节点
CentOS 7.6
MySQL 5.7.44
192.168.52.13
主节点配置主节点开启二进制日志功能:
123456cat >> /etc/mysql/mysql.conf.d/mysqld.cnf << EOFserver-id=1 # 指定唯一IDread-only=0 # 允许读写log-bin=mysql-bin # 指定二进制日志文件名binlog-format=ROW # 记录每一行的数据变化EOF
重启主节点:
1sudo systemctl restart mysql
为root用户授权主从复制权限并修改密码:
123SET GLOBAL validate_password_policy = LOW; -- 修改密码策略grant replication slave on *.* to 'root'@'%' identifi ...
以下所有操作已在 Ubuntu 20.04 和 22.04 上成功复现,对于其他 Debian 系统的适用性,请自行测试。
1. 安装Oracle 11g1.1 获取安装包由于Oracle 11g已不受官方维护,并且官网删除了下载链接,因此需要从第三方渠道下载。经网上检索,在stackoverflow上面找到了网友分享的安装包:
Oracle 11g R2 XE 的下载地址为:https://www.iea-software.com/ftp/emeraldv5/linux/ora/oracle-xe-11.2.0-1.0.x86_64.rpm.zip
1.2 转换rpm包为deb包由于我个人习惯使用Ubuntu 22.04 LTS,而Oracle 11g又只支持RedHat系Linux,因此在安装前需要使用alien工具将rpm包转换为deb包。以下是相关操作的命令:
12345wget https://www.iea-software.com/ftp/emeraldv5/linux/ora/oracle-xe-11.2.0-1.0.x86_64.rpm.zip # 下载rpm ...
什么是DNS泄露关于DNS泄露的概念,这里引用维基百科的解释:A DNS leak is a security flaw that allows DNS requests to be revealed to ISP DNS servers, despite the use of a VPN service to attempt to conceal them. Although primarily of concern to VPN users, it is also possible to prevent it for proxy and direct internet users.(DNS泄漏是一种安全漏洞,允许DNS请求被暴露给互联网服务提供商(ISP)的DNS服务器,尽管用户使用VPN服务试图隐藏这些请求。虽然这主要是VPN用户关注的问题,但对于代理和直接上网用户,也可以采取措施来防止DNS泄漏。)
举例来说,当你在使用VPN等代理工具时,主机的DNS请求被发送送给了运营商的DNS服务器或者是公共DNS服务器(阿里、腾讯等)进行解析,而你的真实IP地址和请求的域名都会被记录下来 ...
1. Google HackingGoogle Hacking Database(GHDB):https://www.exploit-db.com/google-hacking-database谷歌搜索语法介绍:https://program-think.blogspot.com/2013/03/internet-resource-discovery-2.html
常见案例:
搜索语法
作用
site:edu.cn filetype:xls “身份证”
查找教育机构的带有“身份证”字段的excel表格
inurl:phpmyadmin/index.php?server=1
查找phpmyadmin登录页
inurl:info.php intext:”PHP Version” intitle:”phpinfo()
查找展示phpinfo()的站点
inurl:”.php?id=” “You have an error in your SQL syntax”
查找可能存在SQL注入的站点
intitle:后台登陆 inurl:htt ...
家里有个迷你小主机,装了Linux和Windows双系统,使用GRUB来引导系统开机,而GRUB有默认的10秒等待用户选择操作系统的倒计时时间,这就使得我每次远程重启系统都要等十几秒才能重新连接到SSH,于是便打算通过修改GRUB配置文件来降低等待时间。
GRUB 文件结构
目录
作用
/boot/grub/grub.cfg
GRUB主配置文件
/etc/grub.d/
GRUB脚本目录
/etc/default/grub
GRUB默认菜单配置文件
grub.cfg文件是在GRUB运行时会被主动读取的配置文件,它是一个由grub-mkconfig命令创建的类脚本文件。运行grub-mkconfig命令会读取/etc/defaults/grub和/etc/grub.d/目录下的文件内容,然后根据这些内容生成grub.cfg配置文件。如果需要修改GRUB引导加载程序的配置,需要修改/etc/defau ...
What最近在看 kali 的工具文档时,时不时会看到有些工具的演示示例是以 ASCII 字符动态呈现的,并且可以实时复制:
于是去了解了下,发现使用的是 asciinema,一个用 rust 编写的开源终端记录器,可以录制终端的实时画面,还可以将录制文件托管到 asciinema.org 并获取在线链接(免费的)以供所有人访问或者嵌入网页,还可以通过 agg 工具将录制文件转换为 GIF。
How to do安装12345678# apt(Debian, Ubuntu, Kali)sudo apt install asciinema# pacman (Arch, Manjaro)sudo pacman -S asciinema# homebrew (macOS)brew install asciinema
录制和播放
录制
1asciinema rec demo.cast
这会开启一个新的终端,所有内容都会被保存到 demo.cast 文件中。
退出录制按 Ctrl + D 或输入 exit。
播放
1asciinema play demo.cast
暂停播放按空格,退 ...
为了限制用户对某个页面的访问,通常可以使用 Nginx 的 HTTP Basic 认证模块来为页面添加 HTTP 基本认证。
步骤如下:
创建一个密码文件。在这个文件中,每一行都是一个用户名和密码的组合,格式为 username:password。密码必须是通过 openssl passwd 生成的:
12echo -n '用户名:' >> /etc/nginx/.htpasswd # 写入用户名openssl passwd -apr1 >> /etc/nginx/.htpasswd # 在交互模式下写入密文密码
在 Nginx 配置文件中设置对应的页面需要密码验证。可以在 server 和 location 块中使用 auth_basic 和 auth_basic_user_file 指令:
1234location /api/ { auth_basic "访问此区域需要密码认证!"; # 向用户提供关于受保护资源或区域的提示 auth_basic_user_file /etc/ ...
2024.6.21,星期五,我和往常一样,12 点半左右出发去学校上课。进地铁站后,站内显示屏显示地铁还有5分钟入站,我掏出耳机准备听点音乐,这时走过来一个女人,体态微胖,身高一米六左右,穿着有些邋遢,面容憔悴,看样子应该是 25 ~ 30 岁左右的年纪,脚上穿着一双深蓝色的拖鞋,手上提着一个布袋,朝我走来。
“你好,我得了癌症,只有一个月左右的时间了,我眼睛看不见手机屏幕了,你可以帮我看看去xxx要转哪几条线吗?你别担心,我没有恶意,我是癌症,没有艾滋,不会传染的” 她用很快的语速以及十分嘶哑的声音和我说这句话。我听到“癌症”这两个字后感到非常的震撼,带着怀疑的目光又迅速的打量了下她的样子,双眼红肿并且是斜视眼,外貌不是很好看并且很颓废(客观实际描述,没有贬低的意思)。“好的。” 她把手机递给了我,接过手机,上面显示的是微信搜索出来的一个地图位置,她说:“请你不要嫌弃,我手机没有内存了,装不了地图软件,可能要用你的手机帮我搜下去这个位置要转哪些线路。” 她刚说完这句话,她的手机就戏剧性的弹出了一个提示窗,显示存储空间不足,需要清理垃圾。“没事的。” 我把我自己的手机拿了出来,打开百度 ...