用户管理创建指令通常是useradd或adduser
使用useradd命令:1sudo useradd 选项 用户名
选项:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录(如果已存在)。如果此目录不存在,则同时使用-m选项,可以创建主目录。如:sudo useradd –d /home/sam -m sam
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
使用adduser命令:1sudo adduser 用户名
创建用户后,系统会自动为该用户分配一个默认的主目录和用户组。
设置密码passwd命令:
1sudo passwd 选项 用户名
选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
修改帐号usermod命令,其格式如下:
1usermod 选项 用户名
常用的选项包括-c, -d, -m, ...
常见协议与封装协议1234567891011121 file:// — 访问本地文件系统2 http:// — 访问 HTTP(s) 网址3 ftp:// — 访问 FTP(s) URLs4 php:// — 访问各个输入/输出流(I/O streams)5 zlib:// — 压缩流6 data:// — 数据(RFC 2397)7 glob:// — 查找匹配的文件路径模式8 phar:// — PHP 归档9 ssh2:// — Secure Shell 210 rar:// — RAR11 ogg:// — 音频流12 expect:// — 处理交互式的流
file://访问本地文件系统,若不加协议名称,默认封装协议为file://协议
条件:
allow_url_fopen:off/on
allow_url_include :off/on
作用:用于访问本地文件系统(服务器中的文件),在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。
说明:当不说明使用fil ...
SQL注入流程
找到注入点:判断是否有漏洞,寻找插入位置
构造注入语句,并在注入点注入形成新的SQL语句
新形成的SQL语句提交数据库处理
数据库执行新的SQL语句,引发注入攻击
前置知识1.特别的数据库
在MySQL 5.0版本之后,MySQL默认在数据库中存放一个information_schema的数据库,在该库中,需要记住三个表名,分别是:schemata、tables、columns。
schemata表存储该用户创建的所有数据库的库名。
>>>>其中记录数据库库名的字段名为:schema_name。
tables表存储该用户创建的所有数据库的库名和表名。
>>>>其中记录数据库库名和表名的字段名分别是:tables_schema和table_name。
columns表存储该用户创建的所有数据库的库名、表名和字段名。
>>>>其中记录数据库库名、表名和字段名的字段名分别是:tables_schema、table_name和column_name。
2.注释符
在MySQL中 ...
PHPPHP中的比较符php是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。
在php中有两种比较符号: 一种是 弱等于,另外一种是 强等于,都是用来比较两个数值是否相等的操作符,但他们也是有区别的:
弱等于
在比较前会先把两种字符串类型转成相同的再进行比较。简单的说,它不会比较变量类型,只比较值。
==:等于比较符号。用于比较两个值是否相等,不考虑数据类型。
!= 或 <>:不等于比较符号。用于比较两个值是否不相等,不考虑数据类型。
<:小于比较符号。用于比较两个值的大小,如果左侧的值小于右侧的值,则条件为真。
>:大于比较符号。用于比较两个值的大小,如果左侧的值大于右侧的值,则条件为真。
<=:小于等于比较符号。用于比较两个值的大小,如果左侧的值小于或等于右侧的值,则条件为真。
>=:大于等于比较符号。用于比较两个值的大小,如果左侧的值大于或等于右侧的值,则条件为真。
强等于
在比较前会先判断两种字符串类型是否相同再进行比较,如果类型不同直接返回不相等。既比较值也比较类型。
===:全等比较符号。用于比较 ...
本篇笔记中默认的规则:
代码中出现[]的部分为可写可不写的
概述数据库相关概念
名称
全称
简称
数据库
存储数据的仓库,数据是有组织的进行存储
DataBase (DB)(DBMS)
数据库管理系统
操纵和管理数据库的大型软件
DataBase Management System
SQL
操作关系型数据库的编程语言,定义了一套操作关系型数据库统一标准
Structured Ouery Language (SOL)
关系型数据库概念:建立在关系,模型基础上,由多张相互连接的二维表组成的数据库
RDBMS 术语
冗余:存储两倍数据,冗余降低了性能,但提高了数据的安全性。
主键:主键是唯一的。一个数据表中只能包含一个主键。你可以使用主键来查询数据。
联合主键:关系数据库实际上还允许通过多个字段唯一标识记录,即两个或更多的字段都设置为主键,这种主键被称为联合主键。对于联合主键,允许一列有重复,只要不是所有主键列都重复即可
外键:可以把数据与另一张表关联起来,,这种列称为外键。外键用于关联两个表。
索引:使用索引可快速访问数据库表中的特定信息。索引是对数据库表中一列或 ...
C语言概述C程序的基本结构 程序由一个或多个函数组成,必须有 main()函数。
函数由函数头和函数体组成。函数头包括函数名、传入该函数的信息类型和函数的返回类型。通过函数名后的圆括号可识别出函数,圆括号里可能为空,可能有参数。函数体被花括号括起来,由一系列语句、声明组成。
12345678int main(void) //函数头/* 以下为函数体 */{ int q; //声明 q = 1; //语句 printf("%d is neat.\n",q); //语句 return 0;}
多个函数1234567891011121314//* two_func.c -- 一个文件中包含两个函数 */#include <stdio.h>void butler(void); /* ANSI/ISO C函数原型 */int main(void){printf("I will summon the butler function.\n");but ...
HTML简介HTML(HyperText Markup Language)是用来描述网页的一种语言。
HTML标签
HTML 标签是由尖括号包围的关键词,比如 <html>
HTML 标签通常是成对出现的,比如 <b> 和 </b>
标签对中的第一个标签是开始标签,第二个标签是结束标签
注:”HTML 标签” 和 “HTML 元素” 通常都是描述同样的意思。
HTML声明<!DOCTYPE>声明有助于浏览器中正确显示网页。doctype 声明是不区分大小写的
HTML实例
123456789101112131415161718<!DOCTYPE html> <!-- 声明为HTML5文档 --><!-- HTML页面开始 --><html> <!-- 头部元素开始 --> <head> <meta charset="utf-8"> <title>HTML</title> </head> < ...