工作模式 进入插入模式的几个命令 定位命令、 删除命令 复制和剪切 用r和R可以很轻松的更改文本 保存和退出命令

Linux下对端口流量进行统计 在不修改源代码的情况下对程序暴露端口流量进行监控统计，可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启…

信息安全 安全三要素CIA 就像在物理学中电子，质子和中子是构成原子的基本构件一样，安全领域也有三个构建基本其它所有方面的组件，我们把它们称作“CIA”( 保密性、完整性和可用性，Confidentiality、Inte…

漏洞查询 漏洞查询网站 https://www.exploit-db.com/ 当你识别到目标系统都有某些服务 和应用 可以来这里查下看看当前版本的软件是否存在已知漏洞 kali 下命令 searchsploit php…

1、编写脚本/root/bin/createuser.sh，实现如下功能：使用一个用户名做为参数，如果指定参数的用户存在，就显示其存在，否则添加之；显示添加的用户的id号等信息 #!/bin/bash useradd $…

图片更清晰，文字在最下面 图 FTP是TCP/IP的一种应用，使用TCP而不是UDP，所以是可靠的，面向连接的。 FTP全称文件传输协议，可以传输ASCII文件或二进制文件。 使用C-S方式。 端口需要两个：一个21用来…

简介 : Try it here: pwn.jarvisoj.com:9881 题目来源：cncert2016 [http.49cb96c66532dfb92e4879c8693436ff](https://dn.jar…

内网渗透原理 arp 协议：在局域网内如果主机A要向主机B发送报文，会先查询本地的arp缓存表找到主机B的IP地址对应的MAC地址，然后再进行数据传输，但是如果在本地缓存表中并没有找到相对应的记录，那么这时主机A就会向局…

一、简介 Brup Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、…

简介 注意，伟大的GFW之内的土地已经不适合我生存，所以我需要把我的博客搬到外面去，然后我选择了Typecho这个博客系统，因为比较小巧，适合我这个穷学生，而且功能比较完善。废话不多说开始安装 安装 首先你要安装上lnm…

概述 Koadic是DEFCON分型出来的一个后渗透工具，主要通过vbscript、jscript进行大部分操作 废话不多说开始演示 环境准备 我准备的是两台虚拟机一台kali就是攻击机器 一台windows7 64位就…

docker 安装 centos sudo yum update sudo yum install docker docker 安装 Ubuntu sudo apt-get update sudo apt-get ins…