awk awk是用来处理文本的。 和sed的区别:sed就像一个女人化妆,只能修饰。awk是整容术,会对文本进行比较大的改动。 命令的结构案例一,结构: { } 类似一个循环体,会对文件中的每一行进行迭代。12345- BEGIN{}- {}- END{} 上面三个语句都有一个花括号,其中放置的是命令(就是要对文本的操作)而begin、end 2018-07-01 linux
kotarak(ssrf+上传) Kotarak(tomcat web server)端口扫描 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)8009/tcp open ajp13 Apache Jserv (Protocol v1.3)8080/tcp open http Apache Tomcat 8.5.5S 2018-06-02 training training
编码与解码 二进制、八进制、十六进制简单地说,就是逢二进一,逢八进一,逢十六进一。识别方式 二进制数据最好识别,除了0就是1的就是。八进制通常在开头加0b 作为标志。123python>bin(16)0b10000 八进制数据(base‐8),包括0‐7。八进制通常在开头加0 作为标志。例如: 16(十进制)的八进制为20。写出来就是020用python转换: print oct(16) 十六进制(b 2018-05-20 Cryptography
who-are-you(cookie) who are you(cookie) body { margin: 0; font-family: "Helvetica Neue", Helvetica, Arial, "Hiragino Sans GB", sans-serif; font-size: 14px; lin 2018-04-30 CTF
read-sed-tr 续上篇。 案例三:用“read”,接受输入作为命令的变量。一看到这么多没见过的命令,先别慌!其实很简单。和上一个案例中一样,read用于读取使用者的输入,然后作为上图倒数两行命令的参数使用。(解释:qcow2是一个虚拟机文件,这个命令的作用是压缩虚拟机的大小,方便在网络上传输)这脚本会要求使用者提供需要压缩的虚拟机文件的名字(虚拟机通常很大),和压缩好的你起的名。然后它就会去执行了!很方便,再也不 2018-04-24 linux
bashed(命令执行+权限错误) 端口探测: 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 100/tcp filtered newacct 1500/tcp filtered vlsi-lm… web目录探测:图片一:/config.php: PHP Config file may contain database IDs and passwords. OSVDB-326 2018-04-16 training training
sense(pfsense-命令执行) 第一次在hack-the-box做实验,还是选个简单的吧,免得信心被打击得怀疑人生。 侦察:http://10.10.10.60 访问该网站,有一个登陆表单。侦察的手段和用到工具以前讲过的就不提了,不然文章太冗长了。 1.随便输入用户名和密码。提示:Username or Password incorrect 2.尝试输入admin/admin,提示: 什么情况?! 猜测,可能是js脚本有检测跨 2018-03-28 training training
美联储加息--现象分析 现象: 2017年12月14日,美联储加息至1.25%-1.5%,这是美国今年以来第三次加息。 整个加息周期将延续到2020年年底,大概5年的样子。 美国联邦基准利率会从接近于零,上调到3.34%。如果按照每次0.25个百分点的加息幅度,大概需要加息13次。 美联储——美国联邦储蓄银行。 加息,加的什么利息?美国普通银行向美联储借钱的利息。如果所有银行都没钱,向美联储借钱所支付的利率,叫做美国联邦 2018-02-22 View View
openvpn 学习下vpn的用法,所谓vpn就是虚拟专用网络。(不懂的人请仔细阅读《计算机网络-第四版》这里就不展开了)。 openvpn是一个软件,可以通过该软件,连接到专用网络。 尝试连接一个vpn网络,属于hack the box实验室。 openvpn --version 该命令可查看软件版本 连接步骤:1.下载openvpn的配置文件。2.连接(需要openvpn软件客户端安装并正确配置) o 2018-02-10 tools tools
我的课程表2018 **《c++ primer plus》P91/953 这本书比《c++ primer》对初学者友好的多。** 为了防止像上一年那样,学的没头没尾的,我决定从项目 project做起,不会的再去学。 构思了一个项目:写一个爬虫,爬取网上所有电脑硬件信息,计算每个硬件品牌的平均价格。写一个有图形界面的软件,运行后自动提取电脑硬件信息,然后估价(组装机的价格),以此来判断购买电脑时的价格是否合理。 软 2018-01-01 experience