0%

如何优雅的从Linux服务器上进行文件“上传”与“下载” 不知你是否也遇到以下几种情形: * 本地电脑上传文件至Linux服务器 * Linux服务器之间文件传递 那么如何有效、且优雅的的进行呢。特意为了此下载xshell、finalshell等软件?其实也大可不必,隐患太多也并不方便。只需要学会使用Linux中scp命令即可 scp scp在网络上的主机之间复制文件。它使用ssh进行数据传输,并使用与ssh相同的身份验证和提供相同的安全性。scp如果身份验证需要密码或密码短语,则会询问密码或密码。 scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。 文件名
阅读全文 »

自我介绍 介,古代传递宾主之言的人。绍,绍继、接续。介绍指相继传话;为人引进或带入新的事物。自我介绍是向别人展示你,认识你。 自我介绍好不好,重要性不言而喻其直接关系到你给别人的第一印象的好坏及以后交往的顺利与否。同时,也是认识自我的手段。 如何做好自我介绍 自我介绍一是为了更好的破冰,让别人记住你、了解你等,那么如何做自我介绍自然也从这几点切入。 自嘲式 适用场景:演讲 关键词:破冰 有趣的自嘲可以快速吸引注意力,让人对你记忆犹新。 例如:你(大家)好,我叫xxx。原本想做一名x x x,可能是xxx不太好。所以目前做了xxx 八卦式 适用场景:非正式场合 关键词:好奇
阅读全文 »

知己知彼,百战不殆 ——《孙子兵法》。 本文仅总结鄙人所知的反爬虫方式,不涉猎任何具体的分析与绕过方案。 反爬虫 反爬虫,即应对爬虫进行反制的统称,主要区分“正常用户”与“机器人”的一种策略统称。 认识反爬虫 ​ 正所谓知其然,知其所以然。对于反爬虫的措施有所了解与认知,一方面便于快捷定位防护点实现分析或绕过,另一方面组成爬虫攻防体系。万变自不离其宗,应对反爬虫措施游刃有余。一般常在如下几大部分 设伏。 以下便不考虑第三方测试工具的校验 请求前校验 抓包拦截 ​ 做过爬虫的小伙伴,一定知道在分析加密、执行爬虫项目之前。首先第一步一定是先抓包,定位到对应数据包,然后继续才进行分
阅读全文 »

SQL介绍 结构化查询语言,5.7 以后符合SQL92严格模式,通过sql_mode参数来控制 DDL(Data Definition Language,数据定义语言):用于定义数据库、数据表和列,可以用来创建、删除、修改数据库和数据表的结构,包含CREATE、DROP和ALTER等语句。 DML(Data Manipulation Language,数据操作语言):用于操作数据记录,可以对数据库中数据表的数据记录进行增加、删除和修改等操作,包含INSERT、DELETE和UPDATE等语句。 DCL(Data Control Language,数据控制语言):用于定义数据库的访问权限和
阅读全文 »

MySQL数据类型 MySQL支持丰富的数据类型,总体上可以分为数值类型、日期和时间类型、字符串类型。 数值类型包括整数类型、浮点数类型和定点数类型;字符串类型包括文本字符串类型和二进制字符串类型; 具体入下所示 主要包括以下几大类: 数值类型: * BIT、BOOL、TINYINT、SMALLINT、MEDIUM INT、 INT、 BIG INT、 * FLOAT、DOUBLE、DECIMAL(浮点数类型) 字符串类型:CHAR、VARCHAR、TINY TEXT、TEXT、MEDIUM TEXT、LONGTEXT、TINY BLOB、BLOB
阅读全文 »

MySQL体系结构 C/S(Client/Server)模型 ​ C/S结构是一种软件系统体系结构, ​ C是英文单词“Client”的首字母,即客户端的意思,C/S就是“Client/Server”的缩写,即“客户端/服务器”模式。MySQL C/S 可如下图所示 MySQL 连接 实现MySQL连接的方式主要有两种, * 基于TCP/IP的连接,适用于远程、本地 * 基于Socket方式连接,仅限于本地连接 1 2 3 4 5 # TCP/IP方式(远程、本地) mysql -h 192.168.0.51 -P 3306 -u root -p paynepasswd
阅读全文 »

MySQL数据库一些概念 数据库的定义 ​ 数据库的定义在某种程度上,数据库代表着一种存储技术,并不局限于某种存储形式。一个简单的数据库可以将数据只存储在某台特定的计算机上,供某个特定的用户使用,而一个复杂的数据库可以将数据分散存储到多台计算机上,能够供成千上万的用户同时使用。从存储容量上来说,一个数据库的存储容量可以小到只能够存储几KB的数据,也可以大到存储TB甚至是PB级别的数据。 数据库 ​ 数据库(DataBase,DB)从本质上讲就是一个文件系统,它能够将数据有组织地集合在一起,按照一定的规则长期存储到计算机的磁盘中,并且能够供多个用户共享和使用,同时,用户能够对数据库中的数据
阅读全文 »

作为一名优秀的新时代农民工,加密解密、编码算法自然逃不了。为了更安全、更隐蔽 数字签名,信息加密在开发过程中一定少不了,例如用户密码、关键消息等等,所以密码学至关重要。 作为爬虫工程师,逆向工程师见到目标的加密后的结果,而又无法有效的获取与定位到关键函数。那岂不是抓瞎,那么如果对于常见的加密、编码算法算法有足够的了解,那么是可以便捷很多,例如 * 根据特征结果,直接Hook对应函数。通常有奇效 * 根据特征结果,与所知的参数进行尝试碰撞。也可大幅度减少分析时间 等等,书到用时方恨少,知识与见识自然也是。 0x01 概述 ​ 结合爬虫来看,对于密码学,加密与解密掌握自然的越精通越好
阅读全文 »

调试与反调试 相信各位如果从事爬虫开发、反爬虫开发、逆向工程师及相关岗位的开发,一定逃不开调试、反调试。那调试与反调是什么呢?以下为浏览器为例 调试:自然就是为了分析获取某关键加密参数,便对于目标网站的JS进行分析。 反调试:为了参数更加安全,更加难以破解。在合适处增加障碍增强调试难度 简单来说调试就是为了获取对应的加密参数,而反调试是为了不那么容易调试,增加调试难度。 反调试可以分为调试检测、调试陷阱,而反反调试是伪装,是绕过。 反调试常见手段 反调试无论具体实现何种方法进行反调试 如无限debugger、内存爆破、投毒、删文件、脏话等。这都离不开一入口—— * 调试检测* ,反
阅读全文 »

远程连接Linux服务器,通常有两种方式, 第一种就是ssh直接远程连接, 第二种就是采用第三方的工具进行连接。 那么我本人是十分习惯以及喜欢终端(terminal)直接连接的。 一是因为快捷键更熟悉,另一方面是相对更安全。但采用ssh直接连接难免是有很多不便, 例如每次输入密码,例如每次输入远程ip地址。 密码我个人是喜欢设置成非常难以记忆的密码,保存在本地一个记事本或者文档里面,ip更不用说。记自然是不可能记的。那么如何实现ssh免密登陆以及ip的代号呢 生成密钥 1 ssh-keygen -t rsa -C "your_email@youremailhost.com" -f ~/
阅读全文 »