关闭mysql
service mysql stop
无密码登录msyql
mysqld_safe –skip-grant-tables &
root连接mysql
mysql -u root
修改密码
use mysql
update user set password=PASSWORD(‘admin’) where User=’root’;
刷新权限
flush privileges;
重启mysql
service msyql restart
sudo vim /etc/sudoers
添加一行:
tiandiwuji ALL=(ALL) NOPASSWD: ALL
编译安装jdk8
12345678git clone -b jdk8u/jdk8u https://github.com/dmlloyd/openjdk.git这一步会提示安装依赖./configure --with-target-bits=64 --enable-ccache --with-boot-jdk-jvmargs="-Xlint:deprecation -Xlint:unchecked" --disabl...
Docker命令
列出所有镜像
docker images -a
构建镜像
docker build -t [镜像名称] [Dockerfile所在目录]
运行镜像
docker run –name [容器名称(可选)] -d -p 80:8080 [镜像名称]
查看镜像状态
docker stats
显示所有的容器,包括未运行的
docker ps -a
显示所有容器ID
docker ps -a -q
停止运行
docker stop [容器名称]
删除容器
docker rm [容器名称]
docker rm [容器ID]
删除...
SUCTF2018赛后总结
docker仓库:
12345678910111213141516suctf/2018-web-multi_sqlsuctf/2018-web-homeworksuctf/2018-web-hateitsuctf/2018-web-getshellsuctf/2018-web-annonymoussuctf/2018-pwn-notesuctf/2018-pwn-noendsuctf/2018-pwn-lock2suctf/2018-pwn-heapprintsuctf/2018-pwn-heapsuctf/2018-misc-paddingsuctf/201...
phpinfo解读我们以 链接:phpinfo() 为例来讲解吧。— 来源于 @phith0n师傅
版本更迭phpinfo里最显眼的信息,也就是其标题(图1),其中包含PHP的版本信息。 PHP 5.6 是官方最后一个支持的PHP 5版本,不过,这个版本也已经于2017年1月19号停止功能性更新,只提供安全更新。到2018年12月31号为止,PHP 5.6也将完全终止更新,PHP5彻底退出历史舞台。
PHP7里提供了很多更好用的语法、函数,也极大改进了安全性。举几个简单的例子:
移除不支持SQL预编译的Mysql扩展:mysql
移除preg_replace中容易导致代码执行漏洞的...
Web赛后总结
r-cursive源代码:
1234567891011121314151617<?php$token = sha1($_SERVER['REMOTE_ADDR']);$dir = '../sandbox/'.$token.'/';is_dir($dir) ?: mkdir($dir);is_file($dir.'index.php') ?: file_put_contents($dir.'index.php', str_replace('#SHA1#&apo...
绕过ASLR–return2plt编译代码
源代码
12345678910111213141516#include<stdio.h>#include <string.h>/* Eventhough shell() function isnt invoked directly, its needed here since 'system@PLT' and 'exit@PLT' stub code should be pres ent in executable to successfully exploit it. */void shell() {...
CBC翻转攻击参考链接:
https://blog.csdn.net/csu_vc/article/details/79619309
http://wooyun.jozxing.cc/static/drops/tips-7828.html
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192...
凯撒13世 rot13
roqtp697t95j3 对应键盘下一行
栅栏密码
各种文件头
JPEG (jpg),文件头:FFD8FF
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
Windows Bitmap (bmp),文件头:424D
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
XML (xml),文件头:3C3F786D6C
HTML ...
统计文件中每个字符串的长度
grep -o . file.txt | sort | uniq -c | sort -rn
Python使用其他镜像安装包
pip3 install –index https://pypi.mirrors.ustc.edu.cn/simple/ scapy-http
Python将16进制字符串转化为ascii码
a = “456e”
‘’.join([chr(int(b, 16)) for b in [a[i:i+2] for i in range(0, len(a), 2)]])
Python将16进制字符串转为2进制字符串
a = “456e”
...
