开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
LeoXu的个人页面 - 开源中国社区
技能积分 2052
活跃积分 290
粉丝 106
加入于 2012/02/02 最近登录:今天 16:02
LeoXu 4天前
Linux 中有趣的文件/目录 如果你想尝试进行特权升级/执行后期开发,这些都是你值得一瞧的命令。 路径 描述 /etc/passwd 包含了本地 Linux 的用户。 /etc/shadow 包含了哈希过的本地账户密码。 /etc/group 包含了本...
@oschina
如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 nets...
LeoXu 4天前
Linux 文件系统权限 取值 意义 777 rwxrwxrwx 没有限制,完全可读可写可执行(RWX),用户可以做任何事情。 755 rwxr-xr-x 拥有者可完全访问,其他人只能读取和执行文件。 700 rwx------ 拥有者可完全访问,其他...
@oschina
如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 nets...
LeoXu 4天前
打破 shell 的限制 要谢谢 G0tmi1k((或者他参考过的内容)。 Python 小技巧: python -c 'import pty;pty.spawn("/bin/bash")' echo os.system('/bin/bash') /bin/sh -i Misc 命令 命令 描述 init 6 从命令...
@oschina
如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 nets...
LeoXu 4天前
Linux 压缩命令 命令 描述 zip -r file.zip /dir/* 在 Linux 上创建一个 .zip 文件。 tar cf archive.tar files 在 Linux 上创建一个 tar 文件。 tar czf archive.tar.gz files 在 Linux 上创建一个 tar.gz 文件。...
@oschina
如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 nets...
LeoXu 4天前
基于 Debian / Ubuntu / .deb 的发行版 命令 描述 cat /etc/debian_version 显示 Debian 版本号。 cat /etc/*-release 显示 Ubuntu 版本号。 dpkg -l 在基于 Debian / .deb 的 Linux 发行版上列出所有已安装的包。...
@oschina
如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 nets...
LeoXu 4天前
YUM 命令 基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。 命令 描述 yum update 使用 YUM 更新所有的 RPM 包,也会显示出哪些已经过时了。 yum update httpd 更新单...
@oschina
如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 nets...
LeoXu 4天前
系统信息命令 对于本地的枚举检查很有用。 命令 描述 whoami 显示 Linux 上当前已登录用户。 id 向用户显示当前已登录的用户和组。 last 显示最后一次登陆的用户。 mount 显示已挂载的驱动。 df -h 用人类可读的输...
@oschina
如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 nets...
LeoXu 4天前
如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 nets...
@oschina
如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 nets...
LeoXu 5天前
有益提示: 编写更多的 CSS 注释 这个跟命名约定已经没关系了,不过这样做也能为你节省时间哦。 诚然许多的网页开发者试着不去写 JavaScript注释,或者就只写一点点,而我觉得你还是多写一点CSS 注释的好。 因为 ...
@oschina
我已经听许多的开发者说过他们讨厌 CSS,而根据我得经验,他们这样说根本是因为没有花时间去好好学习学习 CSS。 CSS 并非最好的“语言”,但是它确实已经成功驱动着网页的样式呈现超过 20 年,表现并不赖,不是么...
LeoXu 5天前
3. 不要使用 data 属性 有些开发者使用 data 属性作为 JavaScript 的钩子。这个做得不对,因为根据定义,data 属性是用来存储定制数据的地方。
@oschina
我已经听许多的开发者说过他们讨厌 CSS,而根据我得经验,他们这样说根本是因为没有花时间去好好学习学习 CSS。 CSS 并非最好的“语言”,但是它确实已经成功驱动着网页的样式呈现超过 20 年,表现并不赖,不是么...
顶部
×
动弹一下 还可以输入5
单图/多图
网络图片
上传图片
9 张,还能上传 9
  • +
发布
×
设置备注名:
保存
用户尚未登录,点击这里登录