2024-12-23 厉飞雨 阅读(359) 评论(0) 赞(14)

<pre><code>&gt;注册表修改法：&quot;开始&quot;→&quot;运行&quot;处输入&quot;regedit&quot;，在 &quot;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru...

2024-12-23 厉飞雨 阅读(302) 评论(0) 赞(12)

<p>Oracle的启动脚本从功能上讲主要分为两个部分，第一部分是初始化各种环境变量，以确认当前Oracle服务器的版本，从而进一步确定启动当前服务器的步骤和具体需要使用的各种Oracle工具，第二部分是基于之前判断的结果，读取当前服务器的各种配置信息，之后再通过Oracle提供的Shell命令完成数据库的启动工作。</p> <p>LOGMS...

2024-12-23 厉飞雨 阅读(312) 评论(0) 赞(14)

<p>Xshell 是一个强大的安全终端模拟软件，它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。</p> <h2>特点</h2> <p>Xshell 和Secu...

2024-12-23 厉飞雨 阅读(335) 评论(0) 赞(14)

<p>一些人仍然会有这中愚蠢的想法，他们认为使用Linux就必须使用Linux shell命令。胡说！你可以不懂得任何Linux命令，比如说ps，grep，ls等，但是你仍然可以使用很多现代的Linux桌面发行版。</p> <p>Linux的系统管理员与桌面用户不一样，他们不像桌面用户一样使用Cinnamon, GNOME, Unity, 或...

2024-12-23 厉飞雨 阅读(231) 评论(0) 赞(16)

<p>不是梦想在智能手机上使用 GNOME Shell？现实比你想象的要好得多！</p> <p>如果您熟悉 Linux 手机开发，那么应该听说过（甚至可能尝试过）<a href="https://en.wikipedia.org/wiki/Phosh">Phosh</a>。这是一个与 GNOME 项...

2024-12-23 厉飞雨 阅读(235) 评论(0) 赞(20)

<p>遇到某个站需要打包源码下来审计，然而过程却是非常的坑爹</p> <p>目标站7.xx.com</p> <p>然后服务器上一堆演示站，目测是个卖源码的：<br /> 1.xx.com<br /> 2.xx.com<br /> 3.xx.com<br /> 4.xx.c...

2024-12-23 厉飞雨 阅读(362) 评论(0) 赞(15)

<blockquote> <p>WEB安全漏洞中，与文件操作相关的漏洞类型就不少，在大部分的渗透测试过程中，上传文件（大、小马）是必不可少的一个流程，然而各种各样的防火墙拦截了文件上传，遂整理文件操作相关漏洞的各种姿势，如有不妥之处，还望各位斧正，小东感激不尽。</p> </blockquote> <p>最近在代码审计...

2024-12-19 厉飞雨 阅读(381) 评论(0) 赞(16)

<h2>1 前言 {#1-%E5%89%8D%E8%A8%80}</h2> <p>目前许多系统的 API 都通过 accessKey + secretKey 生成签名的方式来完成认证，对于这样的接口请求，我们可以先使用脚本生成一个签名后再将其添加到 MeterSphere 的自定义变量中，但是大部分系统的签名信息都与当前时间或请求参数有关，如...

2024-12-19 厉飞雨 阅读(288) 评论(0) 赞(14)

<p>什么是shell？</p> <p>shell是一个程序，它和kernel（内核）进行交互，它从用户那里获取输入指令发送到kernel，在kernel执行指令后的结果返回输出给shell。在没有GUI（图形）的时代，shell是系统的主要界面，也是和kernel交互的唯一方式。 虽然现在可以通过GUI完成某些操作，但是shell的强大是G...

2024-12-19 厉飞雨 阅读(311) 评论(0) 赞(20)

<h2>Jar 包 {#jar-%E5%8C%85}</h2> <p>Test.jar 中是个冒泡排序：</p> <pre><code>public class Test { public static String BubbleSort (int[] arr) { for (int i=...