动态
经验总结
Ubuntu修改主机名
查看当前主机名 1hostname 以下操作管理员身份运行 修改主机名 1vim /etc/hostname 修改 hosts 文件(为了解析新的主机名) 1vim /etc/hosts 重启,问题解决 1reboot
经验总结
腾讯云使用TOTP验证
前言前几天折腾密码管理软件,在尝试了 Enpass 和 Bitwarden还有 Keepass后,最后决定自己的密码管理方案从 1password + 浏览器 迁移到 Keepass + Bitwarden ,在 iOS 上 Keepass 使用的软件是 FantasyPass,有免费提供的 TOTP 验证,就想把腾讯云的短信登录验证调整为 TOTP 验证,但是修改的时候腾讯云只提供了虚拟 MFA 验证,并不提供用于生成一次性密码的 Token ,所以只能自己获取了。 修改为 MFA 验证登录腾讯云后台,修改验证方式为 MFA 点击立即绑定,跳转界面后,手机先打开抓包软件,在 iOS 我使用 ...
经验总结
IDEA快速激活
激活方式IDEA 官方提供了三者激活方式,这里采用的是许可证服务器激活的方式 开始打开网址:https://search.censys.io/ Censys 是一款搜索引擎,它允许计算机科学家了解组成互联网的设备和网络。Censys 由因特网范围扫描驱动,它使得研究人员能够找到特定的主机,并能够针将设备、网站和证书的配置和部署信息创建到一个总体报告中。” 搜索 IDEA 许可证服务器的信息,输入 services.http.response.headers.location: account.jetbrains.com/fls-auth 搜索 hosts,当然也可以在右边自行筛选自治系统 ...
开发
Linux下使用ssh推送仓库到GitHub
今天在 Linux 上使用公钥推送仓库到 GitHub 上时遇到了问题,完整记录一下如何在 Linux 下使用 ssh 推送仓库到 GitHub 安装 Git1apt update && apt install git 配置账户123git config --global user.name "自行输入名称"git config --global user.email "自行输入邮箱" 生成秘钥 如果想使用其他平台已经配置好的私钥 1mkdir ~/.ssh && vim ~/.ssh/id_rsa 把之前已 ...
经验总结
搭建自己的密码管理服务器 Bitwarden
更新2024.02.12更新,按照文档从新配置,反向代理使用的的 Nginx Proxy Manager ,使用 docker-compose 部署,其他的没必要看了 12345678910111213141516171819202122version: '3'services: vaultwarden: container_name: vaultwarden image: vaultwarden/server:latest restart: unless-stopped volumes: - ./data/:/data/ port ...
开发
反弹Shell 的了解与使用
一、什么是反弹 shell反弹 shell(reverse shell),就是在我们自己的机器上开启监听某个端口,然后在被控制的机器上发送连接请求去连接我们自己的机器,将被控制的机器的 shell 反弹到我们的机器上。本质上就是的客户端与服务端的角色反转。通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 二、文件描述符1、文件描述符在实现反弹 shell 的命令之前,需要先了解 linux 文件描述符 文件描述符是内核为了高效管理已被打开的文件所创建的索引,用于指向被打开的文件,所有执行 I/O 操作的系统调用都通过文件描述符 文件描述符是一个简单的非负整数,用以表明每个被进程打开的 ...
开发
Apache 服务的安装
一、简介Apache 是一款 Web 服务器软件,本身只支持 html 即普通网页,当然也可以通过插件支持 php,Apache 是通过 C 语言实现的。 而 Tomcat 只是一个 servlet 容器,可以认为是 apache 的扩展,但是可以独立于 apache 运行 Apache 是 web 服务器(静态解析,如 HTML),tomcat 是 java 应用服务器(动态解析,如 JSP) 二、安装这里选择在 Windows 下准备安装环境 1、下载Apache 下载:https://httpd.apache.org/download.cgi#apache24 然后 这里分别是:Vi ...
开发
Pikachu 靶场搭建
一、简介Pikachu 是一个带有漏洞的 Web 应用系统,在这里包含了常见的 web 安全漏洞。 如果你是一个 Web 渗透测试学习人员且正发愁没有合适的靶场进行练习,那么 Pikachu 可能正合你意。 GitHub:https://github.com/zhuifengshaonianhanlu/pikachu 二、环境搭建在 Windows 环境下搭建 Pikachu 靶场,需要准备好 php、Apache、MySQL 1、php进入 php 的下载页面:https://www.php.net/downloads.php 这里选择 Windows 版本的 php7.4.28,选择 Wi ...
经验总结
nssm在Windows上部署服务
简介NSSM 是一个服务封装程序,它可以将普通 exe 程序封装成服务,使之像 windows 服务一样运行。 官方网站:https://nssm.cc/ 下载地址:https://nssm.cc/ci/nssm-2.24-101-g897c7ad.zip 使用NSSM 常用命令 安装服务:nssm install <servicename> 删除服务:nssm remove <servicename> 修改服务:nssm edit <servicename> 启动服务:nssm start <servicename> 停止服务:nssm st ...
经验总结
JCG Q20 刷入 Padavan 固件
买的电信定制路由器 JCG Q20 因为疫情原因,在等待了 5 天时候后,终于收到货了,先进入路由器后台看了一下,电信固件做的挺不错的,该有的功能都有,还是刷机折腾一下吧。 分区备份刷机之前先备份一下分区,通过检测可以看到,路由器的 ssh 默认是开启状态 ssh 连接进入系统 用户名:root 密码:路由器底部印着的登录密码 进入之后先查看一下分区情况 1cat /proc/mtd 接着使用 dd 命令备份分区 12345678910dd if=/dev/mtd0 of=/tmp/Bootloader.bindd if=/dev/mtd1 of=/tmp/Config.bindd ...