flyballon

Windows校验文件Hash值方法：使用自带工具--certutil.exe在命令行执行如下命令：结果如下：

1.在环境变量中添加这个后，所执行命令的前面有空格的都不会记录在历史命令中或者直接执行如下命令，后面输入的命令（前面带空格）都不会记录到历史命令中：2.执行该命令之后，再执行之后的所有命令都不会记录到

直接cat乱码查看文件的编码格式，有以下几种方法通过enca工具，没有此工具的话先安装centos:sudoyuminstall-yencadebian:sudoapt-getinstallenca命

首先，系统是Ubuntu，但是目前不知道版本号，接着使用的是Apache 2.4.18，然后使用了Joomla框架搭建的平台。 然后，通过searchsploit命令查找出2.x版本有可利用的漏洞，我们这里先不从web容器展开。 这里我们直接通过Sqlmap来尝试获取数据库信息…

当你安装了多个版本的JDK，并已经在环境变量中配置好后，如图：发现，刚刚的配置根本没有生效！原因是还有一处的JDK的配置！就是这个路径C:\ProgramFiles(x86)\CommonFiles\

1.进入选择帖子的页面URL:http://x.x.x.x:8080/search.php?searchid=2&orderby=lastpost&ascdesc=desc&searchsubmit=

免密登录实际上并不是没有密码就能够登录远程主机，而是通过公钥加密私钥解密来实现的安全认证。 其中，-t参数指定了加密算法，-b参数指定了密钥对的位数。 Enter file in which to save the key (C:\Users\xxx/.ssh/id_rsa):…

注意：在UNIX机器上，通常只有特权用户 root 能发送和接收原始的TCP报文,因此有些命令需要sudo或者提升到管理员身份才能够运行。 作用：每次扫描nmap都会先发送icmp包验证目标主机是否存活，有可能存在误判，ping不通但是主机是存活状态，这样就容易造成漏扫，-Pn…

含义是刚刚被发现，还没有被公开的漏洞，也没有相应的补丁程序，威胁极大。 公共漏洞和暴露，CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据 。如果在一个…