Posts

Linux基本命令二 1、head 命令 head ​ **作用：**用于查看文件的开头部分的内容，有一个常用的参数 -n 用于显示行数，默认为 10，即显示 10 行的内容 ​ **语法：**head [参数] [文件] ​ 命令参数： 参数 参数描述 -q 隐藏文件名 -v 显示文件名 -c<数目> 显示的字节数 -n<行数> 显示的行数 ​ （1）显示 1.log 文件中前 20 行 [root@localhost ~]# head 1.log -n 20 ​ （2）显示 1.log 文件前 20 字节 [root@localhost ~]# head -c 20 log2014.log ​ （3）显示 t.log最后 10 行 [root@localhost ~]# head -n -10 t.log 扩展：tail 命令，查看文件的末尾 2、which 命令 which ​ 在 linux 要查找某个命令或者文件，但不知道放在哪里了，可以使用下面的一些命令来搜索 which 查看可执行文件的位置。 whereis 查看文件的位置。 locate 配合数据库查看文件位置。 find 实际搜寻硬盘查询文件名称。 ​ **作用：**用于查找文件（which指令会在环境变量$PATH设置的目录里查找符合条件的文件。） ...

Linux快照与克隆 1、快照 ​ 什么是快照：创建一个备份。当执行了不可逆的错误操作后,可以通过快照用来恢复系统 ​ 创建快照的三种模式： ​ 挂载状态下创建快照 ​ 开机状态下创建快照 ​ 关机状态下创建快照 ​ 创建快照 ​ (1)点击管理快照 ​ (2)点击拍摄快照 ​ (3)输入名称信息 ​ (4)当需要转到创建好的快照，我们可以点击对应状态的快照 ​ (5)当点击转到即后选择是即可转到对应快照下 2、克隆 ​ 什么是克隆：以某虚拟机为母版,复制出一个一模一样的虚拟机出来,包括里面的数据 ​ 创建快照的模式：需要在系统关机状态下操作 ​ 创建克隆 ​ 正常选择通过快照创建克隆(只能是关机状态下的克隆) ​ 那此时如果在开机状态，就需要关机，记得关机命令和方法有很多种 1、halt 立刻关机 2、poweroff 立刻关机 3、shutdown -h now 立刻关机(root用户使bai用) 4、shutdown -h 10 10分钟du后自动关机 如果是通过shutdown命令设置关机的话zhi，可以用shutdown -c命令取消重启 ​ (1) 选择关机状态下的快照 ​ (2) 点击克隆 ​ (3) 点击下一步 ​ (4) 选择现有快照，选择这是关机状态下的快照 ​ (5) 选择创建完整克隆 ...

课件下载.pdf

Linux基本命令1 1、mkdir 命令 mkdir ​ **作用：**命令用来创建指定的名称的目录，要求创建目录的用户在当前目录中具有写权限，并且指定的目录名不能是当前目录中已有的目录 ​ **语法：**mkdir [选项] 目录 ​ **命令功能：**通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录。要创建文件夹或目录的用户必须对所创建的文件夹的父文件夹具有写权限。并且，所创建的文件夹(目录)不能与其父目录(即父文件夹)中的文件名重名，即同一个目录下不能有同名的(区分大小写) ​ 命令参数： 选项参数 完整参数 功能描述 -m --mode=模式 设定权限<模式> (类似 chmod)，而不是 rwxrwxrwx 减 umask -p --parents 可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后,系统将自动建立好那些尚不存在的目录,即一次可以建立多个目录; -v --verbose --help --version --verbose 每次创建新目录都显示信息–help显示此帮助信息并退出–version输出版本信息并退出 ​ 示例如下： # 创建目录 正常使用无参数 [root@localhost text.txt]# mkdir mydir [root@localhost text.txt]# ll 总用量 0 drwxr-xr-x. 2 root root 6 9月 7 13:06 mydir # 切换至mydir目录 [root@localhost text.txt]# cd mydir/ # 参数-p 进行递归创建目录 使用参数 -p [root@localhost mydir]# mkdir -p text1/text2 # 切换至text2目录 [root@localhost mydir]# cd text1/text2/ [root@localhost text2]# pwd /root/mydir/text1/text2 总结：# 使用参数 -p 可以创建多层路径文件目录 # 分别创建三个目录，并设置权限 使用参数 -m [root@localhost text2]# mkdir -m 777 exercise1 [root@localhost text2]# mkdir -m 765 exercise2 [root@localhost text2]# mkdir -m 654 exercise3 [root@localhost text2]# ll 总用量 0 drwxrwxrwx. 2 root root 6 9月 7 13:22 exercise1 drwxrw-r-x. 2 root root 6 9月 7 13:23 exercise2 drw-r-xr--. 2 root root 6 9月 7 13:23 exercise3 总结：# 使用参数 -m 可以创建文件并设置文件的权限 注意(777，765，654 其中每一个数字，分别表示User、Group、及Other的权限。r=4，w=2，x=1) # 创建一个目录，并设置权限 使用参数 -v -m [root@localhost text2]# mkdir -v -m 654 exercise4 mkdir: 已创建目录 "exercise4" 2、touch 命令 touch ...

靶场简介 我们将拿ALL Lab中有关XSS的第一个靶场进行分析 作为一种和Sql注入方法类似但原理又大相径庭的攻击方式，XSS具备了比Sql注入更便捷的漏洞类型，例如储存型XSS（stored XSS） 下面我们来看一下这个靶场和拿下方法 这个靶场的solution直接告诉了我们提交的方法，我们可以在搜索框中提交<script>alert(1)</script>就能通过 但它的原理是什么呢？ 首先我们可以通过审查元素，看一下我们的搜索按钮的属性和动作 你可以通过按键盘上的F12键来打开，点击左上角的，再点一下Search按钮，就能定位到Search按钮的标签 从上面的标签中我们可以知道，搜索框的input标签才是我们的注入点。这里，我们补充一下对form这个标签的介绍 form标签用于创建供用户输入的 HTML 表单，而input和button是属于form的表单元素。简单来说，form标签决定了input输入内容的提交地址是根目录/，以及提交的动作类型get。而我们输入的内容则被提交到了JS文件中。因此，我们就可以看到一个弹窗