- 博客(74)
- 资源 (7)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Win10&Ubuntu22.04+FRP0.54搭建内网穿透
下载windows版本安装包:frp_0.54.0_windows_amd64.zip。下载Linux版本安装包:frp_0.54.0_linux_amd64.tar.gz。解压文件:tar -xvf frp_0.54.0_linux_amd64.tar.gz。修改文件名:mv frp_0.54.0_linux_amd64 frp。9. 可以将启动命令分别加入的Linux服务器和windows的启动脚本中。2. 将Linux安装包上传到服务器,有公网IP的!4. 修改公网服务器上的安全策略。
2024-02-29 20:00:54
926
原创 格式化字符串漏洞
格式化字符串漏洞发生的条件就是格式字符串要去的参数和实际提供的参数不匹配。 漏洞利用: 对于格式化字符串漏洞的利用主要有:使程序崩溃、栈数据泄露、任意地址内存泄露、栈数据覆盖、任意地址内存覆盖。 1. 使程序崩溃:使用类似下面的程序代码会使得程序崩溃,原因有3点:1). 对于每一个%s,都要从栈中获取一个数字,将其视为一个地址,然后打印出地址指向的内存,直到出现一个空字符串;2) 获取的某个数字不是一个地址;3)获取的数字...
2021-12-11 23:03:19
1882
原创 整数安全漏洞
整数安全漏洞 整数的异常情况:1. 溢出:只有有符号数才会发生溢出;2. 回绕:无符号数0-1变成最大数;3. 截断:较大宽度的数存入一个宽度较小的数。 溢出漏洞容易被植入shellcode。 漏洞多发的函数:memcpy strncpy strcpy 整数溢出示例: 1. 整数转换:如果len被赋予了一个负数,则可以绕过检测,执行到memcpy,由于memcpy的第三个参数类型是size_t,无符号整数类型,...
2021-12-04 21:17:02
2479
原创 Mysql学习笔记
视图:视图是一个虚拟表,是sql的查询结果,其内容由查询定义。可以作为权限控制 创建:create view 视图名 as select 字段名 from 表名; 修改:alter view 视图名 as select 语句 显示:show create view 视图名; 删除: drop view 视图名[,视图名…]; 重命名:Rename table 视图名 to 新视图名;;存储过程:在数据库中存储复杂程...
2021-07-11 21:45:03
140
原创 Ubuntu20.04安装mysql8.0,及用户密码修改
1. 安装msyql sudo apt-get install mysql-server sudo apt-get install mysql-client2. 登录mysql 查看安装时声称的随机用户密码:sudo cat /etc/mysql/debian.cnf 使用其中的用户名和密码登录3. 修改用户及密码 alter user 'root'@'localhost' identified wit...
2021-06-29 21:30:47
293
1
原创 Kali linux渗透测试技术详解笔记四
无线网络渗透测试 1. 无线网络嗅探工具Kismet 在Kali中启动Kismet工具,执行命令#kismet,使用默认颜色,使用root用户运行Kismet工具。切入/root/目录中,查看上述生成的日志文件,分析数据。 alert:该文件中包括所有的警告信息 gpsxml:如果使用GPS源,则相关的GPS数据保存在该文件中...
2020-12-05 20:07:17
525
原创 Kali linux渗透测试技术详解笔记三
密码攻击 1. 密码在线破解 在kali中,常用的两款分别是:Hydra和Medusa 1.1 Hydra是相当强大的暴力密码破解工具。该工具几乎支持所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。该工具有图形用户界面,操作简单。 ...
2020-12-05 19:04:58
243
原创 Kali linux渗透测试技术详解笔记二
漏洞扫描 一. 使用Nessus Nessus号称是世界上最流行的漏洞扫描程序,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。 Nessus依赖feeds的格式实现漏洞检查。Nessus官网提供两种版本:家庭版本和专业版。官网地址:http://www.tenable.com,kali上使用以下命令安...
2020-11-30 22:20:06
520
原创 Kali linux渗透测试技术详解笔记一
信息收集 1. 枚举服务 1.1 DNS枚举工具 DNSenum DNSenum是一款非常强大的域名信息收集工具,可以通过Google或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。在终端执行如下所示的命令: dnsenum --enum baidu.com 输...
2020-11-29 21:51:41
835
转载 虚拟机搭建samba服务器与windows共享
转载地址参考:https://blog.csdn.net/weixin_38056448/article/details/83218458https://www.linuxidc.com/Linux/2018-11/155466.htm
2020-02-19 15:11:52
455
原创 itop4412上移植360WiFi 二代AP模式
最近要在4412的板子上实现无线AP模式,但是给的资料都是作为STA模式的,在网上找了相应的资料,终于根据网上的资料移植360随身WIFI 2代的AP模式成功。主要是参考:http://blog.csdn.net/lidroid/article/details/46722541 可以从 https://github.com/eywalink/mt7601u 下载驱动源代码,修改sr
2017-12-25 21:18:46
689
转载 C++中public,protected,private访问小结
第一:private,public,protected的访问范围: private: 只能由该类中的函数、其友元函数访问,不能被任何其他访问,该类的对象也不能访问. protected: 可以被该类中的函数、子类的函数、以及其友元函数访问,但不能被该类的对象访问 public: 可以被该类中的函数、子类的函数、其友元函数访问,也可以由该类的对象访问注:友元函数包括两种:设为友元
2017-12-24 21:26:43
310
原创 gcc版本太高导致编译错误
编译出错是家常便饭了,我自己先把遇到的问题先一点点存到这里吧:1 label at end of compound statement(标志出现在复合语句的末尾)GCC4不允许行标记之后为空,加上空语句";"就可以了,如default:}改成:default: ;}
2017-12-22 21:00:49
6206
原创 ubuntu安装QT creator时出现的几点错误
1.编译qtcreator 出现错误提示:error: Qt Creator needs a compiler set up to build. Configure a compile没有找到编译器,一般安装就可以了。sudo apt-get install build-essential 或sudo apt-get install gcc g++2. Qt错误:cannot f
2017-12-15 15:48:08
1427
转载 VS2015仿真emWin报错解决方法
1-调试- SimulationTrial属性2-连接器-输入1)忽略所有默认库-是。2)忽略特定默认库-LIBC.lib;LIBCMTD.lib。3、连接器-高级映像具有安全处理程序-否。上面方法可运行application中的例程。如果没法运行例程中的程序,则:在 输入-附加依赖项-添加:;lega
2017-12-05 18:16:59
1094
1
转载 二叉树的线索化
http://blog.csdn.net/c18219227162/article/details/50188579线索二叉树(Threaded BinaryTree)1.线索二叉树的基本概念 遍历二叉树是以一定规则将二叉树中的结点排列成一个线性序列,得到二叉树中结点的先序序列、中序序列或后序序列。这实质上是对一个非线性结构
2017-10-31 22:26:32
454
转载 TCP拥塞控制-慢启动、拥塞避免、快重传、快启动
一般原理:发生拥塞控制的原因:资源(带宽、交换节点的缓存、处理机)的需求>可用资源。作用:拥塞控制就是为了防止过多的数据注入到网络中,这样可以使网络中的路由器或者链路不至于过载。拥塞控制要做的都有一个前提:就是网络能够承受现有的网络负荷。对比流量控制:拥塞控制是一个全局的过程,涉及到所有的主机、路由器、以及降低网络相关的所有因素。流量控制往往指点对点通信量的控制。是端对端的问题。
2017-10-12 14:01:55
535
转载 堆排序
目录堆的概念要点算法分析 堆排序算法的总体情况 时间复杂度 算法稳定性完整参考代码 JAVA版本参考资料相关阅读堆的概念在介绍堆排序之前,首先需要说明一下,堆是个什么玩意儿。堆是一棵顺序存储的完全二叉树。其中每个结点的关键字都不大于其孩子结点的关键字,这样的堆称为小根堆。其中每个结点的关键字都不小于其孩子结点的关键字,这样的堆称为大根堆。举例来说,对于n
2017-10-11 17:08:03
422
转载 EAGAIN、EWOULDBLOCK、EINTR与非阻塞 长连接
在Linux环境下开发经常会碰到很多错误(设置errno),其中EAGAIN是其中比较常见的一个错误(比如用在非阻塞操作中)。从字面上来看,是提示再试一次。这个错误经常出现在当应用程序进行一些非阻塞(non-blocking)操作(对文件或socket)的时候。例如,以 O_NONBLOCK的标志打开文件/socket/FIFO,如果你连续做read操作而没有数据可读。此时程序不会阻塞起来等待
2017-10-11 17:05:56
337
转载 采用dlopen、dlsym、dlclose加载动态链接库
1、前言 为了使程序方便扩展,具备通用性,可以采用插件形式。采用异步事件驱动模型,保证主程序逻辑不变,将各个业务已动态链接库的形式加载进来,这就是所谓的插件。linux提供了加载和处理动态链接库的系统调用,非常方便。本文先从使用上进行总结,涉及到基本的操作方法,关于动态链接库的本质及如何加载进来,需要进一步学习,后续继续补充。如何将程序设计为插件形式,挖掘出主题和业务之间的关系,需要进一
2017-10-11 17:04:35
333
转载 多线程和多进程的区别
一.为何需要多进程(或者多线程),为何需要并发?这个问题或许本身都不是个问题。但是对于没有接触过多进程编程的朋友来说,他们确实无法感受到并发的魅力以及必要性。我想,只要你不是整天都写那种int main()到底的代码的人,那么或多或少你会遇到代码响应不够用的情况,也应该有尝过并发编程的甜头。就像一个快餐点的服务员,既要在前台接待客户点餐,又要接电话送外卖,没有分身术肯定会忙得你焦头烂额的。
2017-10-11 17:03:15
514
转载 Linux下函数调用堆栈帧的详细解释
http://www.ibm.com/developerworks/cn/linux/l-overflow/ 本文首先向读者讲解了Linux下进程地址空间的布局以及进程堆栈帧的结构,然后在此基础上介绍了Linux下缓冲区溢出攻击的 原理及对策。前言从逻辑上讲,进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当
2017-10-11 16:54:12
487
转载 内存池、进程池、线程池
池的概念由于服务器的硬件资源“充裕”,那么提高服务器性能的一个很直接的方法就是以空间换时间,即“浪费”服务器的硬件资源,以换取其运行效率。这就是池的概念。池是一组资源的集合,这组资源在服务器启动之初就完全被创建并初始化,这称为静态资源分配。当服务器进入正式运行阶段,即开始处理客户请求的时候,如果它需要相关的资源,就可以直接从池中获取,无需动态分配。很显然,直接从池中取得所需资源比动态分配资
2017-10-07 21:58:44
357
转载 七大查找算法
查找是在大量的信息中寻找一个特定的信息元素,在计算机应用中,查找是常用的基本运算,例如编译程序中符号表的查找。本文简单概括性的介绍了常见的七种查找算法,说是七种,其实二分查找、插值查找以及斐波那契查找都可以归为一类——插值查找。插值查找和斐波那契查找是在二分查找的基础上的优化查找算法。树表查找和哈希查找会在后续的博文中进行详细介绍。 查找定义:根据给定的某个值,在查找表中确定一个其关键字等于
2017-09-27 22:21:38
1398
转载 TCP知识点总结
要说计算机网络的重点肯定是TCP/IP协议族了,这两个协议几乎涵盖了整个网络通信的流程。弄清楚客户端和服务器端之间的通信过程,基本上就对TCP/IP掌握的差不多了。所以接下来要开始介绍这篇文章的主角TCP协议了。 先简单介绍一下TCP协议:它是一个面向连接的,可靠的传输协议。该连接可抽象为一个四元组(local_ip,local_port,remote_ip,remote_port
2017-09-27 15:07:46
394
转载 快速排序详解
转载自:http://developer.51cto.com/art/201403/430986.htm高快省的排序算法有没有既不浪费空间又可以快一点的排序算法呢?那就是“快速排序”啦!光听这个名字是不是就觉得很高端呢。假设我们现在对“6 1 2 7 9 3 4 5 10 8”这个10个数进行排序。首先在这个序列中随便找一个数作为基准数(不要被这个名词吓到了,
2017-09-27 10:56:57
295
转载 八大排序算法
排序有内部排序和外部排序,内部排序是数据记录在内存中进行排序,而外部排序是因排序的数据很大,一次不能容纳全部的排序记录,在排序过程中需要访问外存。我们这里说说八大排序就是内部排序。 当n较大,则应采用时间复杂度为O(nlog2n)的排序方法:快速排序、堆排序或归并排序序。 快速排序:是目前基于比较的内部排序中被认为是最好的方法,当待排序
2017-09-26 22:14:43
249
转载 sizeof与strlen的区别
char str[20]="0123456789"; int a=strlen(str); /*a=10;strlen 计算字符串的长度,以\0'为字符串结束标记。 int b=sizeof(str); /*b=20;sizeof 计算的则是分配的数组str[20] 所占的内存空间的大小,不受里面存储的内容影响==================================
2017-09-25 19:48:20
241
转载 C语言中连续判断符
#include "stdio.h" main() { int a=1,b=2, c=3, t; while (a { t=a; a=b; b=t; c--; } printf("%d,%d,%d",a,b,c); } 答案是什么?为什么?答案不是2 1 2
2017-09-08 20:48:34
3644
转载 C语言字符串解析程序
#include #include char s[]="direct usb://Canon/MX420%20series?serial=312E7C&interface=1 \"Canon MX420 series\" \"Canon MX420 series\" \"MFG:Canon;CMD:BJL,BJRaster3,BSCCe,NCCe,IVEC,IVECPLI;SOJ:BJNP2,
2017-08-30 19:33:42
2864
原创 字符指针赋值的问题
定义unsigned char *s = "1234567"; 报错 无法从“const char [8]”转换为“unsigned char *”char* a = "123456";字符串直接赋值是可以的啊从报错提示,可以很明显看到"1234567"的数据类型是const char [8],当然可以弱化为const char*,char* a =
2017-08-22 11:00:13
2033
转载 解析内存对齐
概述:内存对齐只是指数据存储在内存时的起始地址是否是某个值的整数倍。对于所有直接操作内存的程序员来说,数据对齐都是很重要的问题。数据对齐对你的程序的表现甚至能否正常运行都会产生影响。就像本文章阐述的一样,理解了对齐的本质还能够解释一些处理器的"奇怪的"行为。内存存取粒度 程序员通常倾向于认为内存就像一个字节数组。在C及其衍生语言中,char * 用来指代“一块内存”,甚至在JAV
2017-07-10 15:17:53
408
转载 支持向量机通俗导论(理解SVM的三层境界)
支持向量机通俗导论(理解SVM的三层境界)作者:July 。致谢:pluskid、白石、JerryLead。说明:本文最初写于2012年6月,而后不断反反复复修改&优化,修改次数达上百次,最后修改于2016年11月。声明:本文于2012年便早已附上所有参考链接,并注明是篇“学习笔记”,且写明具体参考了pluskid等人的文章。文末
2017-06-16 09:44:16
713
转载 从头到尾彻底理解傅里叶变换算法
作者:July、dznlong 二零一一年二月二十日推荐阅读:The Scientist and Engineer's Guide to Digital Signal Processing,By Steven W. Smith, Ph.D。此书地址:http://www.dspguide.com/pdfbook.htm。博主说明:I、本文中阐述离散傅里叶变换方法,是根据此书:T
2017-06-07 15:54:13
1099
转载 初步理解傅里叶变换
12345678910作者:韩昊知乎:Heinrich微博:@花生油工人知乎专栏:与时间无关的故事 谨以此文献给大连海事大学的吴楠老师,柳晓鸣老师,王新年老师以及张晶泊老师。 转载的同学请保留上面这句话,谢谢。如果还能保留文章来源就
2017-06-07 15:52:32
621
转载 进程上下文和中断上下文详解
用户空间的应用程序,通过系统调用,进入内核空间。这个时候用户空间的进程要传递 很多变量、参数的值给内核,内核态运行的时候也要保存用户进程的一些寄存 器值、变量等。所谓的“进程上下文”,可以看作是用户进程传递给内核的这些参数以及内核要保存的那一整套的变量和寄存器值和当时的环境等。硬件通过触发信号,导致内核调用中断处理程序,进入内核空间。这个过程中,硬件的 一些变量和参数也要传递给内核,内核通过这
2017-05-17 10:01:35
539
转载 kali中VMtools的安装
在虚拟机中安装kali2.0后,会经常遇到安装vmware tools无法成功,或者提示安装成功了但是仍旧无法进行文件拖拽、复制和剪切的问题。本人试用了很多方法,总算摸索出一种简单有效的方法。这种方法只针对kali2.0有效,其他版本kali未测试。 不能安装VMware Workstation中自带的VMware tools,否则以下方法不能成功。步骤1、换源。
2017-05-16 09:22:54
901
原创 关于ubuntu里更新软件包时无法获得锁的情况
Ubuntu “无法获得锁”解决方案(E: 无法获得锁 /var/cache/apt/archive现象一:E: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源临时不可用)E: 无法对管理目录(/var/lib/dpkg/)加锁,是不是另一个包管理程序在使用它?无法执行其他apt-get命令解决办法:
2017-05-16 09:19:26
1738
转载 CentOS 7 巨大变动之 systemd 取代 SysV的Init
转自:http://www.ibm.com/developerworks/cn/linux/1407_liuming_init3/index.html, 少有改动。1 systemd是什么首先systmed是一个用户空间的程序,属于应用程序,不属于Linux内核范畴,Linux内核的主要特征在所有发行版中是统一的,厂商可以自由改变的是用户空间的应用程序。Linux内核加载启动后
2017-05-09 11:27:05
478
转载 tcpdump
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例默认启动tc
2017-05-07 10:02:11
608
TA创建的收藏夹 TA关注的收藏夹
TA关注的人