凌晨的信息安全之路

以下为个人学习笔记和习题整理# 整数类型操作进制现代的计算机和依赖计算机的设备里都用到二进制 (即 0 和 1) 来保存和表示数据，一个二进制表示一个比特 (Bit)。在二进制的基础上，计算机还支持八进制和十六进制这两种进制。除了计算机里的进制以外，我们生活中经常用到的是十进制。Python 语言支持二进制、八进制、十六进制以及十进制的数字表示。a = 12 # 默认数字是十进制 print(a + 1) b = 0b11101 # 以0b开头的数字是二进制 print(b + 1) c = 0o12 # 以 0o 开头的数字是八进制 print(c + 1) d = 0x1A # 以 0x...

以下为个人学习笔记和学习整理# 框架简介Spring 是 Java EE 编程领域的一个轻量级开源框架，该框架由一个叫 Rod Johnson 的程序员在 2002 年最早提出并随后创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个系统应用，实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构，分层架构允许使用者选择使用哪一个组件，同时为 J2EE 应用程序开发提供集成的框架。# spring 体系结构Spring 框架整体被分为 7 个模块：核心容器 (core container)、 面向切面编程 (aop)、数据访问...

以下为个人学习笔记和习题整理# 变量的定义对于重复使用，并且经常需要修改的数据，可以定义为变量，来提高编程效率。定义变量的语法为：变量名 = 变量值。(这里的 = 作用是赋值。)定义变量后可以使用变量名来访问变量值。如下示例:# 不使用变量打印三次 "今天天气真好",如果需要变成打印 "今天天气不好" 需要修改三行代码 print("今天天气真好") print("今天天气真好") print("今天天气真好") #...

以下为个人学习笔记和习题整理# 注释在我们工作编码的过程中，如果一段代码的逻辑比较复杂，不是特别容易理解，可以适当的添加注释，以辅助自己或者其他编码人员解读代码。注意：注释是给程序员看的，为了让程序员方便阅读代码，解释器会忽略注释。使用自己熟悉的语言，适当的对代码进行注释说明是一种良好的编码习惯。# 注释的分类在 Python 中支持单行注释和多行注释。# 单行注释以 #开头，# 右边的所有东西当做说明，而不是真正要执行的程序，起辅助说明作用。# 开头右边的都是注释，解析器会忽略注释print ('hello world') #我的作用是在控制台输出 hello world#...

以下为个人学习笔记和习题整理# 无序列表使用 加号 + 空格的形式来表示。・咖啡・啤酒・矿泉水・白酒・葡萄酒・香槟酒# 每天要做的事情：有序列表起床穿衣服一脸刷牙出门开车到公司上班# 使用标题# 我是一级标题 ## 我是二级标题 ### 三级标题 #### 四级标题 ###### 六级标题 # 加粗显示字体使用两个 ** 号结束和开始我是一个**很帅很帅**的帅哥。# 字体倾斜：一个 * 结束和开始# 加粗和倾斜：使用三个 *** 号开始和结束# 超链接：[name](地址）[百度](https://www.baidu.com)# 文字说明： >>...

以下为个人学习笔记和习题整理# 什么是 rbash？受限 shell 是 LinuxShell 限制一些 bash shell 中的功能，并且是从名字上很清楚。 该限制很好地实现了命令以及脚本在受限 shell 中运行。 它为 Linux 中的 bash shell 提供了一个额外的安全层。但以下情况是不允许 rbash 执行的：使用命令 cd 更改目录设置或者取消环境变量的设置（SHELL, PATH, ENV, or BASH_ENV）指定包含参数 '/' 的文件名指定包含参数 ' - ' 的文件名使用重定向输出 '>',...

以下为个人学习笔记和习题整理# 获取系统信息cat /etc/issue 查看发行版 cat /etc/*-release 查看发行版 cat /proc/version uname -a 查看内核版本 rpm -q kernel 红帽系统特有 dmesg | grep Linux ls /boot | grep vmlinuz- lsb_release -a # 检查用户权限sudo -l cat /etc/sudoers whoami # 检查密码文件cat /etc/passwd cat /etc/shadow ls -l /etc/passwd ls -l...

以下为个人学习笔记和习题整理sudo git help config !/bin/bash或者！'sh' sudo git -p help !/bin/bash 直接提升权限

以下为个人学习笔记和习题整理# 什么是 SUDO ?sudo 是 linux 系统管理指令，是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具，如 halt，reboot，su 等等。这样不仅减少了 root 用户的登录 和管理时间，同样也提高了安全性。sudo 不是对 shell 的一个代替，它是面向每个命令的。基础它的特性主要有这样几点：§ sudo 能够限制用户只在某台主机上运行某些命令。§ sudo 提供了丰富的日志，详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。§ sudo 使用时间戳文件来执行类似的 “检票” 系统。当用户调用 sudo...

以下为个人学习笔记和习题整理# tee 命令（usr/bin/tee）这是在 DC-4 靶机上遇到的先看以下tee的用法 #################################################################### zaq@instance-f95a3vkt:/bin$ /usr/bin/tee --help Usage: /usr/bin/tee [OPTION]... [FILE]... Copy standard input to each FILE, and also to standard output. -a, --append...