DropAnn

包管理apt更新源 1sudo apt udpate 更新已经安装的软件 1sudo apt upgrade 安装软件 1sudo apt install firefox 移除软件 123sudo apt remove firefox# 删除并清除配置文件sudo apt --purge remove firefox 清理安装包 123sudo apt autoclean#清理所有安装包sudo apt clean 搜索软件 1apt search firefox 列出已安装的 1apt list --installed 卸载多余依赖 1sudo apt autoremove snapsnap安装软件 1sudo snap install firefox 列出安装的软件 1snap list 搜索软件 1snap find 更新软件 123sudo snap refresh firefox# 更新全部sudo snap refresh all 卸载软件 1snap remove firefox

Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器；同时也是一个IMAP、POP3、SMTP代理服务器；Nginx可以作为一个HTTP服务器进行网站的发布处理，另外Nginx可以作为反向代理进行负载均衡的实现。 正向代理特点：客户端非常明确要访问的服务器地址，屏蔽或隐藏了真实客户端信息。 流程：客户端 —> 正向代理服务器–> 远程网站、资源 用途：1.访问无法访问资源；2.做缓存；3.对客户端访问授权，上网进行认证；4.代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息 反向代理特点：反向代理隐藏了服务器的信息 作用：（1）保证内网的安全，通常将反向代理作为公网访问地址，Web服务器是内网；（2）负载均衡，通过反向代理服务器来优化网站的负载 Nginx日志日志位置默认在 /usr/local/nginx/logs 目录下 access.log 访问日志 error.log 错误日志 nginx.conf 配置文件 nginx.conf日志格式123log_format main '$remote_addr - $remote_ ...

c157c9744e0298d00173c08a9dbffe0ed073a56f7e3a628a68d0b68815ec97a64ab4737f0dff2e83a363c7c0d8caada40c9fea04809855aba46a2e7988ac379ef51da40f7500b1d15fd47dccccf13da512dde76b39124c5e4126ee975f2c5a61c55dead4b3313a7892b645447ddf257071c23869abc55ccc1c4837c2a2bd075f7d9a3e020a56328c7705575b472249baea0ba5e357d0217ee11753a8765b360603233b02ae979fef82c40e3f42db8d5de0aaf8ddc6aae6540f02568d4b6bdf8962b0b4471a43d02c7b3f16abca982c12704cd5cca4bed39aa2d2cc8f9f1a94e30d24caa3dec3757b9cf31de8e7805cb3047b13d0e29c9e90b ...

SQL相关基础information_schema数据库三张表information_schema.schemata 该数据表存储了mysql数据库中的所有数据库的库名 information_schema.tables 该数据表存储了mysql数据库中的所有数据表的表名 information_schema.columns 该数据表存储了mysql数据库中的所有列的列名 常用函数系统函数 函数 释义 user() 当前数据库用户 database() 当前数据库名 version() MySQL版本 @@datadir 数据库存储数据路径 @@version_compile_os 操作系统版本 字符串连接函数 函数 释义 concat(str1,str2,…) 联合数据，用于联合两条数据结果。如 concat(username,0x3a,password) group_concat(str1,str2,…) group_concat(DISTINCT+user,0x3a,password)，把多条数据一次注入出 ...

工作的时候经常会创建很多Linux主机，为了使这些机器马上能有生产力，写一个关于初始化它们的文档 Centos初始化添加sudo权限12345suchmod u+w /etc/sudoersvi /etc/sudoersusername ALL=(ALL) NOPASSWD: ALLchmod u-w /etc/sudoers 如果没有还原权限后续执行sudo会报错chmod 0440 /etc/sudoers 更改yum源centos8 12sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repoyum makecache 开启ssh检测是否安装ssh 1yum list installed | grep openssh-server 安装 1yum install openssh-server 配置 123456sudo vim /etc/ssh/sshd_configPort 22#AddressFamily anyListenAddress ...

Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一，用以评估网络系统安全。Nmap通常用在信息搜集阶段，用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如，业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果，而Metasploit框架内也集成了Nmap工具（支持Metasploit直接扫描）。 参数信息nmap –iflist查看本地主机的接口信息(INTERFACES)和路由信息(ROUTES) -A 选项用于使用进攻性方式扫描 -T4指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4 -sn只进行主机发现，不进行端口扫描 -sO使用IP protocol扫描确定目标机支持的协议类型 -p 扫描指定的端口 -sS/sT/sA/sW/sM指定使用 TCP SYN半开放/Connect()/ACK/Wi ...