天问的个人博客

1、案情回顾 今天发现一个很有趣的现象，执行系统更新的时候： sudo yum update 提示说空间不足，可事实上磁盘还没用一半，于是就仔细检查一下分区： 发现系统分区 /run 下面磁盘已经满了，而我的其他服务器却没有这个问题。说明这个 /run 分区有问题。接下来查看一下发现： 大部分磁盘空间都...

最近有机会USB刻录了一下这个 kail 系统，尝试了其中破解wifi，数据库，网站漏洞扫描等功能。 但是使用过程中，一段时间没操作电脑，自动锁屏了。提示密码！U盘启动的时候并没有提示输入密码呀。。 经过一番搜索发现，kail默认root密码： toor

最近手贱，每次windows启动后，跳出没有设置默认邮箱软件的错误。于是我就进入windows安全模式进行了修复，结果win10问题解决了，但是gurb系统引导却没了。 （1）刻录Ubuntu系统进行修复（失败） 于是乎考虑到刻录Ubuntu系统，进行grub引导修复：    　         1) 通过 Universal-USB-Installer 软件进行 ...

为了将当前目录(/home/user1/data)更改为user1用户权限，于是 cd 到当前目录，执行如下命令： cd /home/user1/data sudo chmod user1:user1 .* 然后呢，报了一个简单的无权限错误后，发现整个磁盘根目录都变成 user1 用户权限了！ 接下来你能猜到会发生什么情况吗？ 重点来了，root 用户居然无权限修改文件...

万能的缓存 缓存能解决很多数据传输慢的问题。在互联网交互的时候，到处存在缓存。访问浏览器， 1、客户端chrome软件会将相关静态资源缓存到磁盘，下次访问的时候直接从磁盘加载。 2、服务器端nginx可以设置缓存，将常用的js/css/img等静态资源在第一次请求时候就压缩好，下次同样的请求来了直接访问。而不经...

帐下一个服务器续费了5年，但是目前磁盘快满了，而买数据盘挂载十分昂贵。而阿里云提供一个系统盘扩容的操作。不过比较复杂而已。下面就来说说。。 （1）暂停服务器 （2）系统盘新建快照，对快照新建镜像 这个很简单，在云盘列表选择要扩容的系统盘，右边操作栏点击创建快照，就可以对这个磁盘数据进...

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当，导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证，进行SSRF。来看一下wp_http_validate_url函数吧，这个是4.9.8版本： function wp_http_validate_url( $url ) { $original_url = $url; $url = wp_kses_bad_protocol( $...

今天就发现一件轰动科技圈的大事：一个深圳的女士，在晚上5点多连续收到100多条验证码短信，手机Iphone7，之后支付宝，京东，银行卡盗刷1万多，京东白条1万借条，支付宝借贷5000元（这两笔黑客站尚无法盗走）。 那么就有意思了，手机就在自己手上，黑客要想盗取支付宝账号，必须接收手机验证码。用户没有泄露验...

什么是Socket？ Socket的中文是“套接字”。英文含义：插座。我们建立连接就像把插头插在这个插座上，创建一个Socket实例开始监听后，这个电话插座就时刻监听着消息的传入，谁拨通我这个“IP地址和端口”，我就接通谁。 实际上，Socket是在应用层和传输层之间的一个抽象层，它把TCP/IP层复杂的操作抽象为几个简单的接口，...

1.1 五层模型   互联网的实现，分成好几层。每一层都有自己的功能，就像建筑物一样，每一层都靠下一层支持。   用户接触到的，只是最上面的一层，根本没有感觉到下面的层。要理解互联网，必须从最下层开始，自下而上理解每一层的功能。   如何分层有不同的模型，有的模型分七层，有...