NGINX配置文件配置信息

Created2017-10-19Updated2020-04-06Words5.6kReading37m

NGINX配置文件官方示例 NGINX
NGINX官方文档 NGINX

NGINX配置文件配置信息

详细内容

请注意：（上面内容为简化版，下面内容是详细配置信息，有些是上面没有的，如果你需要可以手动添加）

Linux上创建交换分区

Created2017-10-05Updated2019-08-15Words149Reading1m

Linux上创建交换分区

创建交换分区还是比较简单，我这边就不多少什么。

正文

# 创建交换分区，并开机启动
$ dd if=/dev/zero of=/swapfile bs=1M count=4096
$ mkswap /swapfile
$ chmod 600 /swapfile
$ vim /etc/fstab
# /swapfile	swap                      swap  defaults  0 0
$ swapon -a
$ free -h

# 释放内存
$ sync
$ echo 1 > /proc/sys/vm/drop_caches
$ echo 2 > /proc/sys/vm/drop_caches
$ echo 3 > /proc/sys/vm/drop_caches

tcpdump使用教程

Created2017-09-02Updated2020-04-06Words2.2kReading18m

tcpdump使用教程

一般情况下，非HTTP协议的网络分析，在服务器端用tcpdump比较多，在客户端用wireshark比较多，两个抓包软件的语法是一样的。

一、基本语法

1.1、过滤主机
抓取所有经过eth1，目的或源地址是192.168.1.1的网络数据
tcpdump -i eth1 host 192.168.1.1
指定源地址
tcpdump -i eth1 src host 192.168.1.1
指定目的地址
tcpdump -i eth1 dst host 192.168.1.1

SQL注入之基础原理

Created2017-08-15Updated2020-04-06Words2.3kReading15m

0x01 SQL注入的产生

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

0x02 SQL注入原理

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

sqlmap的使用文档

Created2017-08-15Updated2020-04-06Words5.4kReading47m

SQLMap中英文对照

sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage
摘取了其中的命令参数格式如下

hydra使用教程

Created2017-07-03Updated2020-04-06Words1kReading7m

Hydra(九头蛇)是黑客组织thc的一款开源密码攻击工具，功能十分强大，支持多种协议的破解，在Kali Linux的终端中执行hydra -h可以看到详细介绍

Hydrag攻击演示

实验环境：
攻击机器：Kali-Linux 172.16.31.102
客户机器：CentOS 7 172.16.31.111

MSF利用MS17-010模块讲解

Created2017-06-05Updated2020-04-06Words443Reading2m

MSF是集成在Kali上的一个工具，我们可用利用MSF做一些漏洞利用，接下来我们看看吧！
2017年5月，被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球，据统计，全球共有150多个国家超30万台终端被感染，波及政府、学校、医院、金融、航班等各行各业。
一旦中了WannaCry病毒，则电脑文件会被“加密劫持”，黑客要求受害者支付高昂赎金（比特币）才能拿到解密秘钥。当时互联网上有很多人确实尝试通过支付赎金解决“被挟持的电脑”，毕竟多年的工作和学习资料比起赎金来讲，价值更大。而实际上，很多人即便打钱过去，也无济于事。

MSF利用MS12-020模块讲解

Created2017-05-29Updated2020-04-06Words307Reading2m

MSF是集成在Kali上的一个工具，我们可用利用MSF做一些漏洞利用，接下来我们看看吧！
若存在该漏洞有可能造成被攻击系统蓝屏、重启或任意代码执行。
此安全漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包，则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下，任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。

Hello World

Created2016-09-07Updated2020-04-06Words127Reading1m

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1	$ hexo new "My New Post"

More info: Writing

Run server

1	$ hexo server

More info: Server

Generate static files

1	$ hexo generate

More info: Generating

Deploy to remote sites

1	$ hexo deploy

More info: Deployment