时间之旅

更新为：MySQL 5.7版本 概述DCL(Data Control Language)语句：数据控制语句，用于控制不同数据段直接的许可和访问级别的语句。这些语句定义了数据库、表、字段、用户的访问权限和安全级别。 关键字 GRANT REVOKE 查看用户权限当成功创建用户账户后，还不能执行任何操作，需要为该用户分配适当的访问权限。可以使用SHOW GRANTS FOR 语句来查询用户的权限。例如： 1234567mysql> SHOW GRANTS FOR test;+-------------------------------------------+| Grants for test@% |+-------------------------------------------+| GRANT ALL PRIVILEGES ON *.* TO 'test'@'%' |+-------------------------------------------+1 row in set ...

更新为：MySQL 5.7版本 概述SELECT语句用于从表中选取/查询数据，结果被存储在一个结果表中(称为结果集)。 参考：官方文档 语法格式12345678910111213141516171819202122232425262728SELECT [ALL | DISTINCT | DISTINCTROW ] [HIGH_PRIORITY] [STRAIGHT_JOIN] [SQL_SMALL_RESULT] [SQL_BIG_RESULT] [SQL_BUFFER_RESULT] [SQL_CACHE | SQL_NO_CACHE] [SQL_CALC_FOUND_ROWS] select_expr [, select_expr] ... [into_option] [FROM table_references [PARTITION partition_list]] [WHERE where_condition] [GROUP BY {col_name | expr | positi ...

参考：https://www.w3school.com.cn/css/index.asp 概述层叠样式表(英文全称：Cascading Style Sheets)是一种用来表现HTML（标准通用标记语言的一个应用）或XML（标准通用标记语言的一个子集）等文件样式的计算机语言。 CSS不仅可以静态地修饰网页，还可以配合各种脚本语言动态地对网页各元素进行格式化。 优点 使网页代码更少，网页下载更快 实现了内容与样式的分离，使网站维护更快捷 使网页与浏览器的兼容性更好 语法结构每个CSS样式由两个组成部分：选择器和声明。声明又包括属性和属性值。每个声明之后用分号结束。 1selector {declaration1; declaration2; ... declarationN } 声明每条声明由一个属性和一个值组成。属性（property）是您希望设置的样式属性（style attribute）。每个属性有一个值。属性和值被冒号分开。请使用花括号来包围声明。 1selector {property: value} 如果值为若干单词，则要给 ...

超文本标记语言（英语：HyperText Markup Language，简称：HTML）是一种用于创建网页的标准标记语言。 w3c万维网联盟（World Wide Web Consortium，简称W3C）创建于1994年，是Web技术领域具权威和影响力的国际标准化组织。 W3C主要工作，是制作Web规范。到目前为止，W3C已发布了200多项影响深远的Web技术标准。比如：XHTML、HTML5、XML、CSS、DOM、XSTL等 HTML5新版本特性1、淘汰过时的或冗余的属性 2、Indexed DB本地存储功能 3、脱离Flash 和Silverlight直接在浏览器中显示图形或动画 4、一个HTML5文档到另一个文档间的拖放功能 5、提供外部应用和浏览器内部数据之间的开放接口 HTML5的缺点欧洲网络信息安全机构已经发出警告，HTML5可能并不够安全。 HTML5还没有被各大浏览器所支持 HTML5要求技术必须全部开放，而这可能触及到一些大公司的利益 HTML文档的后缀名 .html .htm 以上两种后缀名没有区别，都可以使用。 Tips：.htm 应用在早期 DOS 系 ...

概述ripgrep 是一个面向行的搜索工具，它在遵循 gitignore 规则的同时，递归地搜索当前目录以寻找正则表达式模式。ripgrep 在 Windows、MaCOS 和 Linux 上拥有一流的支持，可以下载并使用每个 release二进制文件。 ripgrep 类似于其他流行的搜索工具，如 ag，ACK 和 grep。 各大工具对比例子此示例搜索整个 Linux 内核源树(运行make defconfig && make -j8后)，找寻匹配项为[A-Z]+_SUSPEND，所有匹配必须是单词。在具有 Intel i7-6900K 3.2GHz 的系统上统计时间，并在启用 SIMD 的情况下编译 ripgrep。 请记住，单一的基准是不够的! 看到我博客上关于 ripgrep 的博文，其有更多的基准和分析进行了非常详细的比较. 工具 命令 行计数 时间 ripgrep(Unicode) rg -n -w '[A-Z]+_SUSPEND' 450 0.106s git grep LC_ALL=C git grep -E -n -w ...

从本质上说，upstream模块属于handler，只是他不产生自己的内容，而是通过请求后端服务器得到内容，所以才称为upstream（上游）。请求并取得响应内容的整个过程已经被封装到Nginx内部，所以upstream模块只需要开发若干回调函数，完成构造请求和解析响应等具体的工作。 说明： upstream模块应放于nginx.conf配置的http{}标签内 upstream模块默认算法是wrr (加权轮询) 例如： 1234567891011121314upstream backend { server backend1.example.com weight=5; server backend2.example.com:8080; server unix:/tmp/backend3; server backup1.example.com:8080 backup; server backup2.example.com:8080 backup;} server { location / { ...

参考：https://xz.aliyun.com/t/2354 流程如下： 渗透注意事项 检查内网监控防范系统 谨慎使用ARP软件和大面积扫描软件 使用目标网络中无空闲机器，作为打包对象 使用内网大流量机器作为传输对象，如wsus服务器、视频会议系统 使用临时机器打包、数据传输，不要使用已控机器，可利用wmi脚本或wmic远程操作渗透注意事项 禁止使用psexec.exe 打包时避开用户工作时间 控制卷包大小<100M 选择用户常用压缩软件 错峰下载数据 控制传输流量 清除所有操作日志 登录主机前先看看管理员是否在 信息收集识别内网存活的主机 IP， 运行端口扫描和漏洞扫描获取可以利用的漏洞。 使用端口扫描工具可以实现主机发现的功能，但也有些动作小的主机发现工具（Kali），可以有效的发现存活主机。自己写个ping 的循环脚本也可以。 不受限的测试直接端口扫描了。 敏感数据信息 高管/系统管理员/财务/人事/业务人员的个人电脑 文件服务器/共享服务器 邮件服务器 OA服务器 数据库服务器 端口扫描有授权的情况下直接使用 ...

HTTP协议HTTP协议(HyperText Transfer Protocol，超文本传输协议)，是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP协议和TCP/IP协议族内的其他众多的协议相同，用于客户端和服务器之间的通信。 HTTP协议规定，请求从客户端发出，最后服务器端响应该请求并返回。换句话说，肯定是先从客户端开始建立通信的，服务器端在没有接收到请求之前不会发送响应。 无状态HTTP是一种不保存状态，即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP这个级别，协议对于发送过的请求或响应都不做持久化处理。 可以理解为，浏览器发送请求给服务器时，服务器响应请求；但同一个浏览器再次请求时，服务器不知道这次请求的浏览器是否为上次那个浏览器，也就是服务器没有记忆浏览器的特征。 无状态的状态是啥举个例子，老王在隔壁开了一家饭店，小明听说后就想尝尝这家饭店的手艺。吃完觉得还不错，决定明天再去。 第二天，小明又去了饭店，结账的时候跟老板说：我昨天来消费过，今天可否给个优惠？ 无 ...

模板(templates)语法只需要记住两种特殊符号： {{ }}：变量相关 {% %}：逻辑相关 变量变量名由字母数字和下划线组成。 格式如下： {{ 变量名 }} view中代码 1234567891011121314151617def template_test(request): l = [31, 52, 23] d = {"name": "Rohn"} class Person(object): def __init__(self, name, age): self.name = name self.age = age def dream(self): return "%s is dream..."%(self.name) libai = Persion(name=" ...

概述 URL：https://github.com/giampaolo/psutil psutil模块是一个跨平台库，能够轻松实现获取系统运行的进程和系统资源利用率（包括CPU、内存、磁盘、网络等）信息。 它实现了系统命令行工具提供的类似功能，例如ps、top、ifconfig、who、df、free、iostate等。 支持以下操作系统： Linux Windows OSX FreeBSD OpenBSD NetBSD Sun Solaris AIX 安装1pip install psutil bash命令行与psutil方法的的对比以内存为例 bash命令行： 12(py3) [root@python3 study]# free -h|grep Mem|awk '{print $2}'1.8G # 单位为GB psutil： 123456>>> import psutil>>> mem = psutil.virtual_memory()>>> mem.total190780211 ...