E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
linux+系统命令
【靶场实战】Pikachu靶场RCE漏洞关卡详解
Nx02RCE漏洞概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作
系统命令
或者代码,从而控制后台系统。
晚风不及你ღ
·
2024-02-02 11:08
【靶场实战】
网络
安全
web安全
linux常用命令
常用命令参考Linux常用命令集合|菜鸟教程文件
系统命令
查看系统内核版本号及名称:uname-a/cat/proc/version查看端口占用:netstat-tunlp/lsof-itcp:port复制目录
GSean
·
2024-02-02 08:54
XXE基础知识整理(附加xml基础整理)
全称:XMLExternalEntity外部实体注入攻击原理利用xml进行读取数据时过滤不严导致嵌入了恶意的xml代码;和xss一样危害外界攻击者可读取商户服务器上的任意文件;执行
系统命令
;探测内网端口
I_WORM
·
2024-02-01 18:51
xml
web安全
笔记
Linux+
服务器后台运行程序
在Linux服务器直接运行程序,程序运行的时间较长,程序经常会因为网络连接问题异常终止,一直盯着程序运行又费时费力,这时后台运行程序是更好的解决方式。But,如果服务器重启了,那所有进程都断掉了,只能重新跑代码。screen假如遇到一些比较费时间的程序,但是又不能一直开着电脑观察,这时可以使用screen。1、如果在screenCRT中开启窗口,然后运行一个程序,当注销时,程序会自动毁掉。2、使用
知识在于积累
·
2024-02-01 13:16
Python语言专栏
Software专栏
服务器
linux
运维
solr的原理是什么
排查Java程序中由于无限循环导致的CPU负载过高的问题,可以按照以下步骤进行:资源监控:使用
系统命令
行工具(如Linux上的top或htop,Windows上的TaskManager)实时查看进程ID
我但行好事莫问前程
·
2024-02-01 07:55
log4j
systemd:service与target使用及相关命令
2.1unitservice配置文件2.1.1[Unit]区块2.1.2[Service]区块2.1.3[Install]区块2.1.4示例介绍2.2service常用命令三、target3.1tartget有关命令四、其他
系统命令
hello_ludy
·
2024-01-31 11:52
#
linux操作系统
systemd
target
journalctl
systemctl
service
Nginx加固安全策略,简单实用
检查是否配置Nginx账号锁定策略1.执行
系统命令
passwd-Snginx来查看锁定状态出现Passwordlocked证明锁定成功如:nginxLK…(Passwordlocked.)或nginxL
中年程序员一枚
·
2024-01-30 17:30
环境搭建专栏
nginx
运维
【漏洞复现】河辰通讯佑友防火墙后台命令执行漏洞
Nx02漏洞描述佑友防火墙网关管理系统存在命令执行漏洞,攻击者可利用该漏洞将恶意的
系统命令
拼接到正常命令中,从而造成命令执行攻击。Nx03产品主页hunter-query:app.nam
晚风不及你ღ
·
2024-01-30 13:57
【漏洞复现】
网络
运维
web安全
windows10中安装和使用ROS2+python
作为懒人,实在懒得折腾
linux+
zhangzq02
·
2024-01-29 13:31
机器人
python
18.su 命令与 sudo 服务
suLinux系统为了安全性考虑,使得许多
系统命令
和服务只能被root管理员来使用,su命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅地切换到其他用户su命令与用户名之间有一个减号
_trick
·
2024-01-29 02:20
#
RHCE
linux
运维
服务器
加固安全防线:解决常见漏洞的实用指南
利用SQL注入漏洞,攻击者可获取数据库的增、删、改、查权限,甚至执行
系统命令
,上传后门文件等。针对SQL注入漏洞,需要对网站所有
知白守黑V
·
2024-01-28 07:09
漏洞预警
安全漏洞
安全运营
系统安全
安全漏洞
漏洞修复
系统漏洞
漏洞加固方案
系统安全加固
Weblogic
Java
实验三 进程管理
1.编写一个C程序,使用系统调用fork()创建一个子进程,并使用这个子进程调用exec函数族以执行
系统命令
ls代码:#include#include#include#include#includeintmain
Re:从零开始的代码生活
·
2024-01-27 18:25
操作系统实验
c++
c语言
开发语言
linux
RCE 漏洞审计
在这种情况下,执行不需要的
系统命令
的应用程序就像一个伪系统外壳,攻击者可以将其作为任何授权的系统用户使用。但是,执行命令的权限和环境与web服务相同。
重生之在河北师大碎大石
·
2024-01-27 14:54
信息与通信
安全
网络
服务器
【JavaSE】P1~P32 进制,字节,Java代码规范,常量,变量,运算符
目录IDEA常用快键键和快捷用法一、需要复习的重难点概念1进制、字节、DOS操作命令语句进制及转化字节DOS
系统命令
提示符2Java常用代码规范3常量及常量的打印4变量数据类型及取值范围变量的概念和使用数据类型转换
_esther_
·
2024-01-27 12:25
Java语法
java
代码规范
windows
云服务ECS扩容示例
阿里云帮助中心】示例1:扩容MBR分区和ext4文件系统设备名:/dev/vda(系统盘)1个分区:/dev/vda1文件系统类型:ext4操作系统:AlibabaCloudLinux2扩容分区和文件
系统命令
如下
李三不四
·
2024-01-27 03:00
linux
微服务与云原生实践
阿里云
服务器
Linux SRE工程师常用提效工具
部分内容来源于网络,特此说明一、运维必知工具1.1系统监控工具1.1.1top1、介绍显示系统上正在运行的进程,它是运维工作中必备命令之一,常用于监测系统负载、进程状态、内存和cpu实时使用情况2、用法linux
系统命令
行执行
燕雀踏青云
·
2024-01-26 21:05
Linux系统
运维
linux
1024程序员节
Python爬虫—爬取网页视频
文件我们需要取安装一些爬虫必需一些库以及在这中需要的一些第三方库requests库是python3中的主要的爬虫库我们调用win+R,输入cmd确定,输入以下pipinstallrequestsCryto库是用于解码ts文件的库,和上面一样调出
系统命令
Zyer coder
·
2024-01-26 09:06
python爬虫
python爬取网页视频
python
windows
sqlserver命令注入和getshell
getshell1.mssql权限判断当前数据库权限2.mssql默认数据库3.数据库常用语句查询当前数据库中所有表的大小4.SA权限开启xp_cmdshell获取主机权限5.SA权限使用sp_oacreate执行
系统命令
Buffedon
·
2024-01-26 06:30
Web安全
SQL注入
数据库
sqlserver
getshell
命令注入
xp_cmdshell
sp_oacreate
java代码审计工具_Java代码审计汇总系列(六)——RCE
二、分类挖掘技巧1、OS命令注入OS命令注入涉及执行
系统命令
,通过关键字定位执行命令的方法是否参数可控,常用的搜索关键字有:System|exec|passthru|pop
尤亚洲
·
2024-01-26 01:33
java代码审计工具
mysql udf提权
如果我们不是通过web方面,而是直接爆破出了mysql的用户名跟密码,怎么通过mysql执行
系统命令
这里就使用到udf提权,udf提权利用条件1.需要数据库用户的权限拥有mysql的insert跟delete
weixin_45111459
·
2024-01-25 20:51
web安全
mysql
数据库
安全
php命令执行
前一篇写了代码执行代码执行跟命令执行的区别是代码执行的是php代码比如echo123;phpinfo()等,命令执行执行的是
系统命令
,whoami,netuser,看起来好像命令执行的危害更高一点,但是通过代码执行也可调用
系统命令
的函数如
weixin_45111459
·
2024-01-25 20:21
php
Ubuntu快捷操作Neo4j,Python脚本,利用py2neo库实现
程序内容:导入所需的模块:subprocess:用于执行
系统命令
,例如启动、停止、重启Neo4j服务。webbrowser:用于在默认的Web浏览器中打开Neo4j浏览器。
sagima_sdu
·
2024-01-25 12:03
neo4j
python
开发语言
BUU刷题记7
>以GET方法传递参数值给变量host,通过了两个函数过滤之后,使用system
系统命令
执行nmap$host=escapeshellar
Kanyun7
·
2024-01-25 10:41
BUU刷题记
php
服务器
开发语言
Linux快速上手2:文件名颜色的含义与目录结构
Linux目录结构目录名目录作用/bin/存放
系统命令
的目录,普通用户和超级用户都可以执行/sbin/存放
系统命令
的目录,只有超级用户可以执行/usr/bin/存放
SuperFengCode
·
2024-01-25 00:54
Linux
linux
运维
Linux文件名颜色的含义
Linux目录结构
Linux文件名绿底黑字
【复现】Hytec Inter HWL 2511 SS路由器RCE漏洞_25
继承Web服务器程序的权限,去执行
系统命令
,控制整个服务器。三.漏洞
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
系统安全
网络安全
如何通过
系统命令
排查账号安全?
如何通过
系统命令
排查账号安全queryuser查看当前登录账号logoffid注销用户idnetuser查看用户netuserusername查看用户登录情况lusrmgr.msc查看隐藏账号win+R
Ryongao
·
2024-01-23 14:32
网络安全
-bash: /usr/bin/yum: 没有那个文件或目录
给删除掉或者卸载掉了,这时候我们只需要重新安装即可,具体步骤如下:二、查看系统新建目录1、查看自己的系统版本RedHat系列:常见系统有:Redhat、Centos、Fedora等我的是centos查看
系统命令
如下
耳边私语着
·
2024-01-23 12:34
bash
linux
服务器
送你一篇 MacOS 命令手册
文章目录1.文件
系统命令
ls-列出目录内容cp-复制文件或目录mv-移动文件或目录rm-删除文件或目录mkdir-创建新目录rmdir-删除空目录touch-创建或更新文件2.系统管理命令top-显示系统进程信息
javgo.cn
·
2024-01-22 10:46
散装知识
macos
Python通过函数名调用函数的几种场景
嗨喽,大家好呀~这里是爱看美女的茜茜呐除了执行
系统命令
外,我们有时还需要动态地执行一些python代码,有经验的朋友就会知道可以使用内置函数eval实现这一需求,如eval("print(__file_
茜茜是帅哥
·
2024-01-22 02:31
python
python
开发语言
学习
pycharm
CVE-2024-0195-SpiderFlow爬虫平台远程命令执行漏洞分析
让定义的脚本执行
系统命令
?基于java的机制写一段静态代码段尝试一下!?然而这些尝试
昵称还在想呢
·
2024-01-21 20:44
java代码审计
爬虫
Linux脚本shell的编写
shell脚本的优势在于处理操作系统底层的业务(linux系统内部的应用都是shell脚本完成)因为有大量的linux
系统命令
为它做支撑。
码农在路上—
·
2024-01-21 17:15
linux
服务器
运维
burp靶场--操作
系统命令
注入
burp靶场–操作
系统命令
注入https://portswigger.net/web-security/os-command-injection#what-is-os-command-injection1
0rch1d
·
2024-01-21 12:14
WEB安全
burp靶场
网络
安全
web安全
DAY17 LinuxC高级
输入输出重定向命令置换符``系统维护命令用户管理命令进程管理命令1.ps查看进程的状态2.top动态显示进程状态3.renice:修改正在运行的进程的优先级4.nice定义运行的进程优先级5.kill发送一个信号文件
系统命令
.CLEAR.
·
2024-01-20 11:36
华清远见培训
linux
【漏洞复现】Hikvision SPON IP网络对讲广播
系统命令
执行漏洞(CVE-2023-6895)
文章目录前言声明一、系统简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言HikvisionIntercomBroadcastingSystem是中国海康威视(Hikvision)公司的一个对讲广播系统。声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用
李火火安全阁
·
2024-01-20 04:44
漏洞复现
Hikvision
Nginx漏洞扫描及修复
奇安信那边再次对服务器进行扫描,漏洞已解决1、检查项分类:身份鉴别检查项名称:检查是否配置Nginx账号锁定策略检查项描述:1.执行
系统命令
passwd-Snginx来查看锁定状态出现Passwordlocked
多放香菜少加葱
·
2024-01-20 02:22
nginx
nginx
服务器
运维
K3S+Rancher
1.查看系统版本,架构等情况便于后续采用对应的安装包以及命令查看系统版本uname-a查看
系统命令
集uname-m这是我系统配置情况服务器清单名称IP配置系统主-服务192.168.23.1714Cpu8GUbuntu20.04.6
Barfi_
·
2024-01-19 22:51
rancher
k3s
XXE+序列化和代码审计危险函数总结
它允许你执行
系统命令
,并返回最后一行输出。这个函数的用法如下:stringexec(string$command[,a
落樱坠入星野
·
2024-01-19 20:26
笔记
经验分享
网络安全
「个人向」《Linux 就该这么学》第2章 新手必须掌握的Linux命令 整理
1.常用
系统命令
pstop2.系统状态检测命令uptimefreenetstathistory3.查找定位文件命令cdlstreefind4.文件目录管理命令
mizuhokaga
·
2024-01-19 11:26
Linux
Life
linux
linux+
挂载xfs文件,CentOS系统创建和挂载XFS文件系统
XFS文件系统在很多方面确实做的比Ext4好,Ext4受限制于磁盘结构和兼容问题,可扩展性和scalability确实不如XFS,另外XFS经过很多年发展,各种限制锁的细化做的也比较好。由于Ext4单个分区超过16T,格式化时就会提示报错,索性就用XFS文件系统代替EXT4。[root@localhost/]#mkfs.ext4/dev/sdb1mke2fs1.41.12(17-May-2010)
老杨的诗和远方
·
2024-01-19 05:33
linux+挂载xfs文件
linux+
挂载xfs文件,xfs文件系统:格式化以及挂载
引言情景:linux:3.14.56xfsprogs:3.2.0mkfs.xfs-f/dev/[sdx];mount/dev/[sdx];umount/dev/[sdx]如情景所示,来分析分析,mkfs.xfsmount以及umount操作都做了些什么事情。下述内容均为本人随意跟踪,看到那说到哪!仅作参考。MKFS.XFS本例格式化xfs文件系统,有关xfs文件系统就不介绍了。倒是首先要分析mkf
weixin_39943750
·
2024-01-19 05:33
linux+挂载xfs文件
文件的创建时间可以修改吗,怎么改?
一旦文件被创建,其创建时间就被确定下来,并且只能通过特定的
系统命令
或API来修改。然而,需要注意的是,在某些情况下,可以通过修改计算机的系统时间来间接更改文件的创建时间。
优速办公软件
·
2024-01-18 18:05
软件构建
Linux
系统命令
--- seq tr cut sort uniq
目录一、seq----输出序列化参数1、seq数字按照顺序打印2、-s使用指定字符串分割数字3、计算1-20,并求和4、-w在每一列数字前加零默认补全二、tr、对数字进行处理1、替换2、删除3、压缩4、补集三、cut截取四、sort排序五、uniq压缩连续的字符小拓展1、提取访问量最高的地址一、seq----输出序列化参数1、seq数字按照顺序打印按照奇数打印1-10按照偶数打印2、-s使用指定字
AH努力中
·
2024-01-18 02:05
Linux网络
html
前端
Ipython 基本使⽤
open#按下回⻋即可查看open函数的源码,输⼊q退出源码可以执⾏
系统命令
⽅法:!命令In[5]:!
浅∶)笑
·
2024-01-17 20:47
python
linux
python
ipython
MSSQL注入xp_cmdshell
而这些系统存储过程中要数xp_cmdshell最强大,通过该存储过程可以在数据库服务器中执行任意
系统命令
。MSSQL2005,2008等之后版本的
msnmessage
·
2024-01-17 18:12
手工病毒查杀
手工病毒查杀技术:通过对目标系统的系统进程、网络连接状态、随机启动项等信息进行综合分析与判断,结合使用各种
系统命令
与工具,手动确认与清除病毒(木马)的技术手工病毒查杀的意义:对于较新的或者做过免杀处理的病毒
TEST_a130
·
2024-01-17 16:55
如何快而好的学习编程?和编程谈恋爱,我想你一定没试过!
分别是:1.相当迅速地打字2.知道一些磁盘操作
系统命令
3.一些热爱电脑的志同道合
折扇戏美人_a48e
·
2024-01-17 09:38
使用WAF防御网络上的隐蔽威胁之命令注入攻击
这种攻击通常发生在应用程序将用户输入错误地处理为操作
系统命令
的情况下。什么是命令注入攻击定义:命令注入攻击发生在攻击者能够在易受攻击的应用程序中注入并执行恶意的
系统命令
时。
IT香菜不是菜
·
2024-01-17 06:39
网络安全
使用WAF防御网络上的隐蔽威胁之命令注入攻击
这种攻击通常发生在应用程序将用户输入错误地处理为操作
系统命令
的情况下。什么是命令注入攻击定义:命令注入攻击发生在攻击者能够在易受攻击的应用程序中注入并执行恶意的
系统命令
时。
小名空鵼
·
2024-01-16 17:35
网络安全
eNSP 网络基础配置命令总结
配置命令四、RIP协议配置命令五、OSPF配置命令六、vlan配置命令七、ACL配置命令八、NAT配置命令一、eNSP配置命令不同模式具有不同权限第一级模式该模式可查看所有设备参数system-view键入
系统命令
星愿的星
·
2024-01-16 04:26
HCIA
网络
web的攻击技术
3.OS命令注入攻击:通过web应用执行非法的操作
系统命令
达到攻击目的4.http首部注入攻击:在响应首部字段内,插入换行,添加任意响应首部或者主体5.CSRF(跨站点请求伪造):一种利用用户已登录的身
y804750431
·
2024-01-16 02:06
http
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他