大鱼博客

1 安装宝塔 2 创建网站2.1 新建网站 2.2 网站目录 3 Git 环境配置3.1 安装git1yum install git 3.2 创建git用户3.2.1 创建git用户1adduser git 3.2.2 修改git用户的权限1chmod 740 /etc/sudoers 3.2.3 进入 sudo 命令文件1vim /etc/sudoers 找到root ALL=(ALL) ALL，在下面添加git ALL=(ALL) ALL 3.2.4 修改文件夹权限1chmod 400 /etc/sudoers 3.2.5 设置 git 用户的密码1sudo passwd git 3.3 配置 SSH 免密登录3.3.1 服务端123456# 切换到 git 用户su git# 在根目录创建.ssh文件夹，存放公钥cd ~mkdir .ssh 3.3.2本地端文件管理器中输入%homepath%，会跳转到用户目录下 在当前目录打开cmd命令 1234# 在本地生成公钥/私钥对cd .sshssh-keygen# 保持默认即可 3.3.3...

阿里云服务器安装kali1 准备1.1 windows 配置 4h4g 存储 120G 注意：可以用自己电脑，用服务器选和oss在同一地方，后期上传会在内网下上传，速度很快 2.2 oss存储 2 制作镜像2.1 创建虚拟机 使用VirtualBox创建kali虚拟机 2.2 安装工具2.2.1 安装cloud-init 运行下列命令，若无任何输出或版本低于0.7.9版本，则继续往下执行安装命令 12dpkg -l | grep -i cloud-init pip list | grep -i cloud-init 安装命令 1apt-get install cloud-init 版本检查 1cloud-init --version 2.2.2 安装virtio 运行以下命令，检查当前操作系统内核是否支持virtio驱动，以判断是否需要为自定义镜像安装virtio驱动或将virtio驱动添加到临时文件系统。 1grep -i virtio /boot/config-$(uname...

模拟文件系统（操作系统大作业）前言​ 在操作系统课程中，期末结束大作业是从一下几个方向选一个题目去做大作业（也可自选自拟类似题目，不仅限于以下所列） 使用Linux多线程模型，设计并实现多线程的任务协作应用，并验证； 分析死锁模型，设计实现不同的死锁检测和银行家算法； 设计实现Linux下的多进程应用，并设计、对比和验证Linux下局部和全局页面置换算法的差异； 设计实现一个模拟的文件系统，并对其进行基本功能的验证； 设计实现不同的磁盘臂调度算法，并设计实现Linux下的驱动程序加以验证； ​ 最终我选择的是【设计实现一个模拟的文件系统，并对其进行基本功能的验证】，一下内容都是根据这个题目所完成！ 1 设计目标​ 本项目的目标是设计并实现一个简单的模拟文件系统，支持常见的文件与目录操作，包括创建、删除、读取文件，以及切换、列出目录内容等操作，通过编程实现文件系统的基本管理功能，培养对操作系统课程中的文件系统工作机制的理解。 2 功能描述2.1 操作命令123456789101112查看当前目录： ls <目录名>改变目录： cd...

渗透思路-SQL注入sql注入介绍一、分类（一）根据输入参数分为： 数字型注入 字符型注入 （二）根据注入技巧分为： 联合注入 盲注 堆叠注入 报错注入 二次注入 宽字节注入 （三）根据提交类型分为： GET 注入 POST 注入 COOKIE 注入 HTTP 头部注入 （四）根据服务器返回响应分为：1、有回显 联合查询注入 堆叠注入 2、无回显 报错注入 布尔注入 延时注入 二、注入技巧（一）联合注入联合查询注入是sql注入最常规的注入方法。 攻击者利用SQL的UNION关键字将恶意查询语句与正常查询语句合并，达到获取敏感信息的目的。这种注入方式在目标页面显示查询结果时尤其有效，攻击者可以通过联合查询将数据库中的敏感数据“联合”到页面输出中。 UNION关键字用于将两个或多个SELECT查询的结果合并在一起。联合查询注入的目标是在原有查询的结果上追加一个攻击者构造的查询，从而将敏感数据（如数据库用户名、表名、字段名等）展示到页面上。 UNION...

 第一节课：护网概述一、演练流程 统筹阶段 方案策划 项目进场实施 安全意识培训 自查阶段 资产梳理 安全检测与加固 防御体系建设 防护策略优化 演练阶段 应急流程培训 第一轮演练 第二轮演练 实战阶段 实战防守 总结阶段 演习恢复 演习总结 整改建议 二、攻防演练防护过程（一）准备阶段 防守方案编制 防守工作启动会 人员结构组织 目标系统梳理 网络架构检查 安全防护设备、厂商梳理了解 APT检测、流量分析、态势感知等安全检测设备梳理了解 （二）自查阶段 自查阶段 互联网资产扫描探测 漏洞扫描 渗透测试 安全风险检查(集权类系统、网络划分应用系统、网络攻击风险等检查） 安全基线/配置核查 安全设备策略有效性检查 日志审计情况检查 重大活动或之前进行的安全评估结果复查 安全监测、防护设备补充完善 安全整改加固 （三）常见安全设备： 边界隔离：网闸、下一代防火墙/UTM 旁路检测：...

【原创】破解校园网设备限制1 介绍 在宿舍使用软路由，将其配置为旁路由，可以在宿舍里，连接wifi，在网关和旁路由网关相同情况下，将自己设备网关修改为旁路由IP，即可实现不用登录使用校园网 我在使用的是，将旁路由连上网线，开启旁路由Wi-Fi，在宿舍里连接旁路由的wifi，将网关修改为旁路由IP，即可免登录使用校园网 在其他地方的wifi网关和寝室不一样，所以不能直接修改网关为旁路由ip，所以只能在寝室免登录使用校园网 但是后面又有一个方法，就是使用旁路由的passway插件，开启服务端，创建sockes，这样无论在学校哪里，只要连接上校园网，开启clash工具，使用自己创建的sockes，开启全局流量，即可全校园免登录使用校园网 2 刷软路由 请网上找刷 openwrt的教程 我这里使用的是n1盒子，刷完之后是这样的 3 软路由配置3.1 配置为旁路由 这里最好是使用静态IP，而非是使用dhcp，但是我这里使用静态ip用不了，所以只能使用dhcp 使用dhcp也没什么问题，只不过每次重启软路由之后，都需要修改使用设备的网关 3.2 登录校园网3.2.1...

DDNS-GO教程准备 首先确保有ipv6 1测试地址：http://testipv6.cn/index.html.zh_CN 如果没有，请按照网上教程开启路由器ipv6地址 （一）下载DDNS-GO1https://github.com/jeessy2/ddns-go （二）终端运行12# 确保已管理员身份运行.\ddns-go.exe -s install （三）登录设置密码1http://127.0.0.1:9876 （四）获取API Token1https://console.dnspod.cn/account/token# （五）填写ddns-go配置1、DNS配置 2、关闭IPV4 3、IPV6填写域名 4、保存之后DNS如下 此步骤无需操作，只是用来验证上述操作是否成功。 （六）关闭光猫防火墙 进入光猫管理页面（移动192.168.1.1）安全 → 防火墙 → 安全级别 → 防火墙等级 禁用 进入光猫管理页面（移动192.168.1.1）安全 → 防火墙 → 攻击保护设置 → DoS攻击保护...

串流教程一、安装sunshine（发射端）（一）官方版1.下载安装1https://github.com/LizardByte/Sunshine 2.选择语言 3.网络配置12345UPnP 启用IP地址组 Ipv4 + IPv6公网加密模式 禁用最后 保存 + 应用 （二）魔改版1.下载安装1https://github.com/qiin2333/Sunshine 如果安装过选择否保存之前数据 2.设置语言 3.配置设置（1）网络配置123456UPnP 启用IP地址组 Ipv4 + IPv6局域网加密模式 禁用公网加密模式 禁用最后 保存 +...

MacBook自动连接校园网（重邮） 在使用MacBook过程中，因为去图书馆和宿舍之间，每次都要重新登录，所以用python写了个脚本自动登录校园网的功能。 一、安装sleepwater1brew install sleepwatcher 二、设置软件自启动1brew service start sleepwatcher 三、查看进程是否启动1ps aux | grep sleepwatcher 四、创建目录123在个人 home 目录 ~ 下创建文件 .wakeup 并赋予权限 777touch ~/.wakeupchmod 777 ~/.wakeup 五、创建脚本文件12# 编辑脚本文件vim ~/.wakeup .wakeup文件内容 12345#!/bin/bash#networksetup -setairportpower en0 on # 打开Wi-Fi，off是关闭#networksetup -setairportnetwork en0 NJUPT-CMCC # 连接到指定的Wi-Fipython3...

...