Shell学习记录
shell:shell是外壳的意思,就是操作系统的外壳。我们可以通过shell命令来操作和控制操作系统,比如Linux中的Shell命令就包括ls、cd、pwd等等。总结来说,Shell是一个命令解释器,它通过接受用户输入的Shell命令来启动、暂停、停止程序的运行或对计算机进行控制。
shell 是一个应用程序,它连接了用户和 Linux 内核,让用户能够更加高效、安全、低成本地使用 Linux 内核,这就是 Shell 的本质。
shell 本身并不是内核的一部分,它只是站在内核的基础上编写的一个应用程序。
shell脚本:shell脚本就是由Shell命令组成的执行文件,将一些命令整合到一个文件中,进行处理业务逻辑,脚本不用编译即可运行。
进入 Linux 终端,编写一个 Shell 脚本 hello.sh :
12#!/bin/bash echo 'hello world!'
运行:
123456# 方法1 sh hello.sh # 方法2 chmod +x hello.sh ./hello.sh
终端打印出 hello world! 。说明 ...
春秋杯新年欢乐赛
寒假参加了i春秋的CTF ,总结一下。
签到手机打出”FUN”,扫描即可。
十二宫的挑衅
关于十二宫杀手:
链接一
链接二
根据新闻内容,先对明文进行向下右移两位,形成新的矩阵,再用这款解密工具即可。
据说要使用一款叫azdecrypt的工具https://m.majorgeeks.com/files/details/azdecrypt.html
snowwwww1.使用kali自带的工具分离图片
2.傅里叶变化解密图片水印
12345678910111213141516%% extract watermarkFA2=fft2(FAO);G=(FA2-FA)/alpha;GG=G;for i=1:imsize(1)*0.5 for j=1:imsize(2) GG(M(i),N(j),:)=G(i,j,:); endendfor i=1:imsize(1)*0.5 for j=1:imsize(2) GG(imsize(1)+1-i,imsize(2)+1-j,:)=GG(i,j,:); endendfigure,imshow( ...
OWASP TOP10
The OWASP Top 10 is a standard awareness document for developers and web application security. It represents a broad consensus about the most critical security risks to web applications.
注入
失效的身份验证
敏感信息泄露
XML外部实体(XXE)
失效的访问控制
安全配置错误
跨站脚本(XSS)
不安全的反序列化
使用含有已知漏洞的组件
不足的日志记录和监控
Injection. Injection flaws, such as SQL, NoSQL, OS, and LDAP injection, occur when untrusted data is sent to an interpreter as part of a command or query. The attacker’s hostile data can trick the interpreter into execu ...
浏览器的同源策略与跨站请求伪造(CSRF)
定义同源策略是指在Web浏览器中,允许某个网页脚本访问另一个网页的数据,但前提是这两个网页必须同源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。
同源的判断如下:
协议相同
域名相同
端口相同
应用同源策略对Web应用程序具有特殊意义,因为Web应用程序广泛依赖于cookie来维持用户会话,所以必须将不相关网站严格分隔,以防止丢失数据泄露。
同源比较下表列出哪些URL与http://www.example.com/dir/page.html 属于相同来源
http://en.example.com/dir/other.html
否
不同域名
http://example.com/dir/other.html
否
不同域名(需要完全匹配)
**http://**username:password@www.&# ...
web安全学习路线
参加了字节跳动安全与风控训练营,根据官网安全综述文档摘录的安全学习路线
字节跳动官方文档
web安全
前端安全
XSS
点击劫持
浏览器、webview安全
接口安全
接口请求
错误的Method
协议:
HTTP明文传输
脆弱的加密方法
低版本加密协议
//的滥用
协议降级
域名
域名接管
域传送
robote.txt
社工钓鱼
敏感端口暴露
路径
目录遍历
CRLF漏洞
列目录
敏感文件、目录访问
Header
CORS绕过
CSRF
Referer绕过
参数
SQL注入
命令执行
SSRF
任意文件上传
文件包含
XXE
任意网址跳转
JSONP劫持
接口鉴权
未鉴权
越权
接口频控
短袖邮件暴力发送
关键接口
发帖、评论
反爬虫
接口返回
Header设置缺失
敏感信息返回
返回系统架构、网站路径等基础信息
安全建设
被动安全
WAF
IDS,IPS
应急响应
风控
蜜罐
主动安全
安全基线
SDLC
DAST,IAST
SAST
学习路线
自己搭建博客
安全知识
Web知识
安全能力 ...
常用的linux命令
常用命令
序号
命令
对应英文
作用
01
ls
list
查看当前文件夹下的内容
02
pwd
print work directory
查看当前所在文件夹
03
cd[目录名]
changge directory
切换文件夹
04
touch[文件名]
touch
如果文件不存在,新建文件
05
mkdir[目录名]
make directory
创建目录
06
rm[文件名]
remove
删除指定文件
07
clear
clear
清屏
touch
创建文件或修改文件时间如果文件 不存在,可以创建一个空白文件如果文件 已经存在,可以修改文件的末次修改日期
mkdir
创建一个新的目录
选项
含义
-p
可以递归创建目录
新建目录的名称 不能与当前目录中 已有的目录或文件 同名
rm
删除文件或目录使用 rm 命令要小心,因为文件删除后不能恢复
选项
含义
-f
强制删除,忽略不存在的文件,无需提示
-r
递归地删除目录下的内容,删除文件夹 时必须加此参数
拷贝和移动文件
序号
命令
对应英文
作 ...
记录前端学习--HTML
学习路线先学习基础部分,即web三件套
HTML负责结构,网页想要表达的内容由html书写。
CSS负责样式,网页的美与丑由它来控制。
JS负责交互,用户和网页产生的互动由它来控制。
然后学习框架,即“大前端开发”
vue
React
angular
另外学习其他知识
浏览器
网络
webpack
HTML
超文本标记语言(HyperText Markup Language,简称:HTML)是一种用于创建网页的标准标记语言。HTML是一种基础技术,常与CSS、JavaScript一起被众多网站用于设计网页、网页应用程序以及移动应用程序的用户界面。网页浏览器可以读取HTML文件,并将其渲染成可视化网页。HTML描述了一个网站的结构语义随着线索的呈现,使之成为一种标记语言而非编程语言。
12345678910111213141516171819202122<!-- * @Author: h4m5t * @Date: 2021-01-21 10:11:09 * @LastEditTime: 2021-01-21 20:23:30--><!DOCTYPE htm ...
信息安全
最近复习信息系统安全,以及备考NISP,做一些简单的知识点总结。
第一章定义:信息安全一般指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意原因的影响而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全的根本目的是使信息不受内部、外部、自然等因素的威胁。
计算机系统安全:为数据处理系统建立和采用的技术和 管理的安全保护,保护计算机硬件、软件和数 据不因偶然和恶意的原因遭到破坏、更改和泄露。
基本属性:机密性、完整性、可用性
扩展属性:真实性、不可否认性、可控性
信息安全保障:采用技术、管理、工程等综合手段,保护信息和信息系统,使其能够安全运行的防护性行为。
APT攻击:即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
第二章PKI公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、 ...