建站VPS工具综合杂谈

Mysql是著名的关系数据库，因其性能稳定，免费而广而人知。现对其基础语法做简单的总结！ 登录数据库mysql -u root -p nter password:****** # 登录后进入终端创建数据库create DATABASE bbskali;drop 命令删除数据库drop 命令格式： drop database <数据库名>; 例如删除名为 bbskali 的数据库： drop database bbskali;创建数据表创建MySQL数据表需要以下信息： 表名表字段名定义每个表字段 语法 以下为创建MySQL数据表的SQL通用语法： CREATE TABLE table_name 以下例子中我们将在kali 数据库中创建数据表xiao_tbl： CREATE TABLE `xiao_tb1`( `id` INT UNSIGNED AUTO_INCREMENT, `name` VARCHAR(100) NOT NULL, `number` VARCHAR(40) NOT NULL, `submission_date` DATE, PRIMARY KEY ( `id` ) )ENGINE=InnoDB DEFAULT CHARSET=utf8;实例解析： 如果你不想字段为 NULL 可以设置字段的属性为 NOT NULL， 在操作数据库时如果输入该字段的数据为NULL ，就会报错。 AUTO_INCREMENT定义列为自增的属性，一般用于主键，数值会自动加1。 PRIMARY KEY关键字用于定义列为…

前言ffmpeg是一个非常强大的视频处理工具，它可以转换任何格式的媒体文件，并且还可以用自己的AudioFilter以及VideoFilter进行处理和编辑。并且支持多平台安装比较简单，适用于处理各种视频文件。 安装本文主要讲解在Linux下的使用，因此在Linux中安装执行下面命令即可。 apt-get install ffmpeg 常用示例直接将MP4文件转成m3u8： ffmpeg -i bbskali.mp4 -hls_time 10 -hls_list_size 0 -hls_segment_filename ene_%05d.ts bbskali.m3u8如果已经是ts文件了,则只需要执行下方命令即可: ffmpeg -i bbskali.ts -c copy -map 0 -f segment -segment_list playlist.m3u8 -segment_time 10 output%03d.ts将大量分割成ts文件的视频片段全部转换成mp4视频片段 --- 直接上批处理脚本: for %%a in ("D:\VideoProjects\NewDemo\*.ts") do ffmpeg -i "%%a" -vcodec copy -vcodec copy -f mp4 "D:\VideoProjects\NewDemo\NewMP4\%%~na.mp4" pause上面的 ffmpeg -i test.ts -acodec copy -vcodec copy -f mp4 test.mp4 是将ts文件转换为…

“渗透测试的本质即信息收集”，通过收集各种信息，以便我们获取目标的相关信息。本文将解讲解在Windows下常用的收集命令。 查看当前用户及权限whoami 查看系统信息以及补丁情况，是否有域systeminfo 查看账号相关信息hostname # 查看当前主机名 net user # 查看主机账号，为定制字典准备 quser # 查看在线用户，注意管理员是否在线 查看当前保存的登陆凭证cmdkey /l 查看网络连接状态netstat -nao 查看arp通信记录arp -a 查看路由表route print 查看打开文件的记录dir %APPDATA%\Microsoft\Windows\Recent

一、前言：Nmap是一个非常实用的网络连接端扫描软件，适用于Linux、Windows、Mac三大主流平台。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 二、主机发现：1.全面扫描/综合扫描 nmap -A 192.168.242.1 2.Ping扫描 nmap -sP 192.168.242.1/243.免ping扫描，穿透防火墙，避免被防火墙发现 nmap -P0 192.168.242.14.TCP SYN Ping扫描 nmap -PS -v 192.168.242.135nmap -PS80()端口，10-100 -v 192.168.242.135 (针对防火墙丢弃RST包) 5.TCP ACK Ping 扫描 nmap -PA -v 192.168.242.135UDP Ping 扫描 nmap -PU -v 192.168.242.135ICMP Ping Types 扫描 nmap -PU -v 192.168.242.135 (ICMP ECHO) nmap -PP -v 192.168.242.135 (ICMP 时间戳) nmap -PM -v 192.168.242.135 (ICMP 地址掩码)ARP Ping 扫描 nmap -PR -v 192.168.242.1列表扫描 nmap -sL -v 192.168.242.110.禁止方向域名解析 nmap…

利用nmap可以生成我们对目标主机的扫描结果。但是nmap自带的样式并不是很美观。生成报告nmap -T4 -A 192.168.1.1/24 -oX bbskali.xml注意：生成的报告格式为xml 下载文末的附件下载完成后放到/usr/share/nmap替换原来的nmap.xsl 格式转换为了更好的阅读，我们需将xsl文件转换为html 执行命令： xsltproc -o nmap报告.htm bbskali.xml注：bbskali.xml就是我们上步生成的报告 附件下载nmap.xsl 在线体验Nmap扫描报告美化

本文将利用python调用nmap完成扫描，并将扫描结果通过表格的方式展示出来。以便扫描者更加清晰明了的观察扫描结果。 实验环境Python3nmap7.9 代码如下：#!/usr/bin/env pthon #--*--coding=utf-8--*-- #kali blog(https://blog.bbskali.cn) #逍遥子大表哥 import os from terminaltables import AsciiTable gateway = input('YOU IP Address:') print ("\033[31m稍等 正在扫描\033[0m") print ("当前网关变量为：",gateway) def scan(): scan = os.popen("nmap " + gateway + " -n -P").read() f = open('scan.txt','w') f.write(scan) f.close() devices = os.popen(" grep report scan.txt | awk '{print $5}' ").read() devices_mac = os.popen("grep MAC scan.txt | awk '{print $3}'").read() + os.popen("ip addr | grep 'state UP' -A1 | tail -n1 | awk '{print $2}' | cut -f1 -d'/' ").…

Weevely是一个专门为web渗透攻击设计的web shell,由于是用python语言编写的工具，因此支持跨平台可以 任何有python环境的系统上使用。和Windows系统中一款类似的工具(中国菜刀)一样。 安装更新在kali中已经默认安装了weevely 其他类似系统安装执行下面命令即可。 apt-get install weevely -y基础用法生成web shell格式如下： weevely generate <shell密码> <生成目录> 示例： weevely generate 8888 /root/88.php 连接web shell我们需将生成的web shell上传到目标服务器。这里不在详解，需要的伙伴可以阅读博客中类似的文章。 格式如下： weevely <URL> <password> [cmd] 示例： weevely http://192.168.1.2/88.php 8888 查看系统信息所需命令system_info 枚举用户文件枚举用户目录下且有权限的文件,也可用来加载字典。这里我们可以通过:audit_ filesystem ,来查看都支 持搜索哪些类型的用户文件。 查看PHP配置文件所需命令audit_phpconf 高级用法系统提权连接数据库sql_console sql_console -u root -p 12345678 对数据库进行脱裤所需命令：sql_dump sql_dump -dbms mysql tianyuan root 1…

Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界大佬称为CS。本文将会讲述如何在kali Linux安装Cobalt Strike以及使用这款神器。希望给各位一点帮助。 环境介绍kali linux 2021Cobalt Strike4.3windows10(受害机)在kali中安装Cobalt Strike在kali中安装很简单，Cobalt Strike是基于Java的。因为kali中已经安装了Java环境，所以我们直接可以运行Cobalt Strike。 进入Cobalt Strike目录，执行./start.sh即可运行Cobalt Strike。 这样便启动了Cobalt Strike 如上会提示登录 这时我们需要启动登录服务，因为Cobalt Strike 是可以团队操作。也就是所我们需要启动团队服务器。执行下面命令： ./teamserver 192.168.123.33 pass66 #./teamserver kali的ip 登录密码 生成shell首先配置监听 和msfconsole类似，Cobalt Strike也要配置监听。 Cobalt Strike——Listeners——Add 相关参数说明： 参数说明name监听任务的名称 可随意payload监听的方式 支持http https TCP 等HTTPS HOSTS主机IP地址Host Rotation Strategy主机转移策略 一般默认即可生成shell Attacks—Packages——windows ececut…

利用Pr如何消除音频中的杂音呢？好吧~我承认貌似和网络安全无关，但是为了凑文章数~ 首先我们先听一听原音频 利用Pr消音新建项目-将音频素材导入Pr 在效果面板中找到降噪 将其拖入到音轨 在效果控件中编辑参数即可 最后听听效果

XSS是一种发生在Web前端的漏洞，所以其危害的对象也主要是前端用户。 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie，甚至对主机进行远程控制。 安装项目地址：https://gitee.com/Zcodetea/xss-labs level 我们首先对核心代码进行分析 <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?>通过GET方法，将name的值赋值为变量$srt并将其直接输出。 即！如果name=<script>alert()</script>时，将会把结果直接输出。 构造POC http://192.168.123.240/level1.php?name=%3Cscript%3Ealert('bbskali.cn')%3C/script%3E leve2 代码解读 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center> <form action=level2.php method=GET> <input name=key…

zabbix是一个基于WEB界面的分布式系统监视以及网络监视功能的软件，用于监控多台服务器的状态和性能。本文将再宝塔环境的基础上安装zabbix。 环境说明宝塔7.6.0zabbxi 4.4.7php7.3mysql 5.6开始安装1：首先添加zabbix用户 groupadd zabbix useradd zabbix -g zabbix -s /sbin/nologin2:安装编译Zabbix需要的各种依赖和组件： yum -y install net-snmp-devel fping3:下载Zabbix源码：本地也下载一份，后面需要上传自带的数据库文件。 下载地址：https://udomain.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/4.4.7/zabbix-4.4.7.tar.gz 再Linux终端，我们用wget快速下载即可 wget https://udomain.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/4.4.7/zabbix-4.4.7.tar.gz4：在root目录解压下载的文件 tar -zxvf zabbix-4.4.7.tar.gz进入解压后的目录 cd zabbix-4.4.7编译解压后的程序 ./configure --enable-server --enable-agent --with-mysql --enable-ipv6 --with-net-s…

还在愁斗图没有表情包吗？so让你斗图更加疯狂吧！ 素材处理利用图片处理工具，将bj.jpg处理为300*300 安装依赖pip install image将背景图和表情合成from PIL import Image, ImageDraw, ImageFont img = Image.open("bj.jpg") jgz = Image.open("11.png") img.paste(jgz,(90,50)) img.show() img.save("Python生成的表情包.jpg")效果如下 给表情添加文字draw = ImageDraw.Draw(img) ttfront = ImageFont.truetype('simhei.ttf', 24) draw.text((60, 230),"来啊~快活啊 \n 反正有大把时光",fill=(0,0,0), font=ttfront) 完整代码from PIL import Image, ImageDraw, ImageFont img = Image.open("bj.jpg") jgz = Image.open("11.png") img.paste(jgz,(90,50)) #上下左右的坐标 draw = ImageDraw.Draw(img) ttfront = ImageFont.truetype('simhei.ttf', 24) draw.text((60, 230),"来啊~快活啊 \n 反正有大把时光",fill=(0,0,0), font=ttfront) img.…

xshell和xftp是自己常用的两个软件，但是时不时的要求你更新，不更新还不能使用。打开时弹出“要继续使用此程序,您必须应用最新的更新或使用新版本”。 解决方法用二进制编辑器打开Xshell/Xftp安装目录下的 nslicense.dll搜索7F 0C 81 F9 80 33 E1 01 0F 86 80/81 替换为：7F 0C 81 F9 80 33 E1 01 0F 83 80/81保存退出即可 注意：注：直接打开nslincense.dll可能没有编辑权限，可以copy一份到其他地方，然后进行修改，再将修改后的dll文件替换掉Xshell、Xftp安装目录下的dll 本文适用于Xsehll、Xftp 5，也适用于Xshell、Xftp 6，5和6的区别仅仅在于： 版本5的十六进制串为：7F 0C 81 F9 80 33 E1 01 0F8680， 版本6的十六进制串为：7F 0C 81 F9 80 33 E1 01 0F8681，但不影响。 动手试试下载C32Asm(文末提供下载) 将nslicense.dll复制到桌面，并在C32Asm中打开。Ctrl+f搜索0F8681 将0F8681替换为0F8381保存即可 将保存好的文件复制到xshell或xftp的根目录下，成功运行！ 附件下载xshell xftp解决强制更新

DZ论坛是一款功能十分强大的bbs系统。但是由于功能的强大也使其变得很臃肿。当服务器性能一般的情况下，打开dz的速度也就很一般了。本文将通过自己的实践来告诉大家如何来提高论坛的加载速度。 论坛页面缓存优化全局--性能与优化缓存论坛首页有效期:设置论坛首页缓存更新的时间，单位为秒，0 为关闭(关闭以后，缓存系数将不再起作用)，建议设置为 900。此功能只针对游客 缓存帖子有效期:设置帖子页面缓存更新的时间，单位为秒，0 为关闭。请根据实际情况进行调整，建议设置为 900。 缓存目录:默认为 data/threadcache 目录，如果您需要将其指定为其他目录，请确定您指定的目录有可写权限 缓存系数:页面缓存功能可以将会员经常访问的主题临时缓存起来，缓解大型论坛服务器压力。缓存阀值范围 0 - 100，建议设置为 40 ，0 为关闭。在磁盘空间允许的情况下，适当调高缓存系数，可以提高缓存效果。 服务器优化是否优化更新主题浏览量>>是查看数开启防刷新:>>是附件下载量延迟更新:>>是禁止浏览器缓冲:>>否最大在线人数:>>根据自己的实际情况而定关闭session机制:>>是 内存优化（重要）内存的快慢直接影响的程序的加载程度。 在这里我们利用redis来优化我们的内存。 首先，在宝塔面板中安装redis 修改config/config_global.php文件内容如下 $_config['memory']['prefix'] = '3DAD6r_'; $_config[…

朋友托我给他买个路由器，百元左右的。自己平时对小米的产品比较钟爱。于是觉得小米4C这款路由器还行。适合家用价格便宜！就它了！！！ 开箱 上手体验 优点： 价格便宜（官网售价69），适合家用。 缺点： 不能更好的移植第三方固件 开启Telnet为了更好的玩，我替朋友开启了Telnet。 环境如下： Python3(必须)路由器和电脑在同一局域网内打开路由器进入路由后台 下载利用脚本git clone https://github.com/shenmeiqian/OpenWRTInvasion.git cd OpenWRTInvasion pip3 install -r requirements.txt python3 remote_command_execution_vulnerability.py 输入完之后系统会提示你输入路由器的ip 默认是192.168.31.1 回车之后会让你输入stok。这个stok就在上面我说的不让你关闭的小米路由器的管理页面。 当显示telnet 192.168.31.1的时候一般来说就是成功了 登录Telnettelnet 192.168.31.1提示你输入用户名 此时输入 root 密码为空直接回车 当然，开启了Telnet我们可以给路由器刷入其他的固件。但是由于不是自己的，也就打住了！又想刷其他固件的，可以参考网上的其他教程。

<div class="joe_census__server"> <div class="joe_census__server-item"> <div class="title">实时负载</div> <div class="content"> <div id="work"></div> </div> </div> <div class="joe_census__server-item"> <div class="title"> <span>实时流量</span> <div class="count"> <span class="up">总发送：0 B</span> <span class="split">/</span> <span class="down">总接收：0 B</span> </div> </div> <div class="content">…

如何利用Python处理学生的成绩表呢?在实际问题中，我们常用excel来完成此工作。如计算平均分、总分、及格人数等。如何利用Python来完成此工作呢? 前期准备Python3.9所需模块pandas openpyxl成绩表.xlsx win10安装pyton环境Python 安装包下载地址：https://www.python.org/downloads/ 打开该链接，点击下图中的版本号或者Download按钮进入对应版本的下载页面，滚动到最后即可看到各个平台的 Python 安装包。 对前缀的说明： 以Windows installer (64-bit)开头的是 64 位的 Python 安装程序； 以Windows installer (32-bit)开头的是 32 位的 Python 安装程序。 对后缀的说明： embeddable zip file表示.zip格式的绿色免安装版本，可以直接嵌入（集成）到其它的应用程序中； executable installer表示.exe格式的可执行程序，这是完整的离线安装包，一般选择这个即可； web-based installer表示通过网络安装的，也就是说下载到的是一个空壳，安装过程中还需要联网下载真正的 Python 安装包。 *注意勾选Add Python 3.9 to PATH，这样可以将 Python 命令工具所在目录添加到系统 Path 环境变量中，以后开发程序或者运行 Python 命令会非常方便。 继续点击下一步，这样便很快完成python的安装。 验证 在cmd中…

优势随时随地打开空调便携低功耗（使用 HTML CSS 而非 Canvas 绘制）静音操作简单安装便捷 劣势没有风 安装<iframe height="740" src="https://ac.yunyoujun.cn"></iframe>效果

前言在学籍管理中，我们导出学籍后（姓名 学籍号 身份证号）等常用的信息。如何按照学籍信息和对应学生的照片进行命名呢？首先来看看效果 如上，假设我们根据学籍信息（由A-Z排序），拍摄学生照片。如何将excel中对应的学生姓名和学号与对应的学生匹配并重命名呢? 最终实现的效果 问题解决难点将excel中数据和图片一一对应是关键。故要求我们在拍摄照片时需按照学生姓名（由A-Z排序）进行拍摄。不然数据可能无法一一对应。 实现方案01对拍摄的所有文件批量重命名因为照相设备的不同，拷贝出来相片的命名方式是不同的。 如上，按照学生姓名（由A-Z排序）后，给学生拍照。 将所有图片进行批量重命名 import os class BatchRename(): def __init__(self): self.path = '/root/photo/photo1/' def rename(self): filelist = os.listdir(self.path) filelist.sort() total_num = len(filelist) i = 0 for item in filelist: if item.endswith('.jpg'): src = os.path.join(os.path.abspath(self.path), item) …

请注意，本文编写于 1416 天前，最后修改于 1400 天前，其中某些信息可能已经过时。 家里有台lenvo m7400 pro，由于没有网络打印功能。在之前是通过共享打印机的方式实现局域网内的设备完成打印的。但是手机等设备无法连接，当连接打印机的主机关闭后，其他电脑也无法打印。于是我用树莓派将打印机连接实现了网络打印功能。 设备清单lenovo M7400 pro树莓派4B魅族路由器（刷了老毛子固件 方案二） 登录树莓派 进行相关配置登录树莓派 安装cups CUPS(Common UNIX Printing System，通用Unix打印系统)是Fedora Core3中支持的打印系统，它主要是使用IPP(Internet Printing Protocol)来管理打印工作及队列，但同时也支持"LPD"(Line Printer Daemon)和"SMB"(Server Message Block)以及AppSocket等通信协议。apt-get install cups 如上，安装完成cups后执行下面操作 service cups start #启动服务 service cups stop #关闭服务 usermod -a -G lpadmin root #将lpadmin添加到用户组 cupsctl --remote-any这时候，在局域网内任何一台电脑或手机的浏览器中，访问树莓派的 631 端口，如：http://192.168.123.XX:631，就可以进入基于网页的 CUPS 配置界面。 依次点击「Ad­min­…

TPLINK-R476G是基于企业级路由器，拥有行为管理 认证管理 VPN 动态DNS等功能。是一款不错的路由器，公司网络最新优化，购买了不少的设备，在配置网络过程中发现了这款路由器有web认证功能。在这里作一简要的说明： 登录路由器 认证管理-web认证配置相关的AP和参数 配置用户在配置用户管理中，添加用户！ 当其他用户访问时，会弹出认证页面，需要输入相应的账号和密码便可以上网了。

rar是一款强大的文件压缩工具，但是由于免费版存在弹窗广告极其恶心。如何去掉广告，用上绿色安全的压缩工具呢。实验环境winrar6.0ResourceHacker 首先到官网下载最新版的winrar,我这里以64位为例！ 下载后，安装顺序安装winrar。安装完成后，运行rar我们便可以看到恶心的广告了！ 破解度娘搜索下载ResourceHacker 找到winrar的安装路径，默认是C:\Program Files\WinRAR 把安装目录下的winrar.exe文件拖到ResourceHacker 在左侧目录里面找到String Table,打开后再找到80:2052 将1277行全部删掉 最后点击左上角File-Save As保存即可! 效果最后打开压缩文件，就没有恶心的广告啦！

遇见自己喜欢的字体，怎样引用到自己的网站呢？这里以DZ论坛为例，当然这种方法适用所有网站。下载自己喜欢的字体 下载自己喜欢的字体，字体格式为.ttf。我们可以到第一字体网去下载http://www.diyiziti.com/ 转换字体格式将下载好的字体转换成.eot、 .woff、 .woff2三种格式，文件名可以是任意英文可以根据自己的喜好命名（不要设置为中文就可以了）。这里推荐一个在线转化的网站：https://www.fontke.com/tool/convfont/ 上传字体将转换好的.eot、 .woff、 .woff2三种格式字体上传到自己网站任何位置（建议上传到CDN这样字体渲染速度比较快）。 调用代码@font-face { font-family: "kali"; src: url(https://bbskali.cn/.woff2) format("woff2"), url(https://bbskali.cn/.woff) format("woff"), url(https://bbskali.cn/.ttf) format("truetype"), url(https://bbskali.cn/.eot) format("embedded-opentype"), url(https://bbskali.cn/.svg) format("svg"); } PS:上面的代码里.ttf和 .svg的文件是没有的，但是路径要和.eot、 .woff、 .wof…

笔者有时需要将手机屏幕内容投屏到PC端，用作演示。那么如何来做到这点呢？ 准备手机一部USB数据线 安装scrcpy在kali中执行下面命令 apt-get install scrcpy 这样便完成了安装 使用首先开启手机的开发者模式--USB试调 通过USB连接电脑后，终端执行命令scrcpy即可 通过无线连接首先执行下面命令开启无线试调 adb tcpip 5555拔掉数据线后执行 adb connect 192.168.1.x:5555最好执行adb devices查看设备 同上，执行在终端中执行scrcpy即可连接手机。 其他如果有多个设备 scrcpy -s ip:5555如果无线比较卡加上参数-b 4m 限制码率，--max=fps限制帧率。 视频演示

masscan和nmap一样，都是扫描界的扛把子。两者相比都有其优缺点，masscan号称“世界上最快的人”😘。能够在几分钟扫描整个子网段。但是精准度和nmap相比还是差了那么一点。当然扫描速度也是和硬件想联系！基本实例扫描段内单个端口 masscan 192.168.123.1/24 -p 80 扫描段内多个端口 masscan 192.168.123.1/24 -p 22,80,443 快速扫描 使用如上的的设置可以得到结果，但速度将是比较慢。正如已经讨论的那样，整体上masscan要快一点，所以让我们加快速度。 默认情况下，Masscan扫描速度为每秒100个数据包，这是相当慢的。为了增加这一点，只需提供该-rate选项并指定一个值。 扫描100个常见端口的B类子网，每秒100,000个数据包 masscan 192.168.123.1/16 --top-ports 100 -rate 100000结果保存 masscan 10.11.0.0/16 --top-ports 100 > results.txt除此之外，您还具有以下输出选项： -oX filename：输出到filename的XML。 -oG filename：输出到filename在的grepable格式。 -oJ filename：输出到filename在JSON格式。总结结语 masscan油一个独特的功能是，您可以轻松地暂停和恢复扫描。当您按ctrl+c文件被创建时，调用paused.conf该文件具有扫描的所有设置和进度。您可以继续扫描‐‐r…