命令模式

一 单例模式 ： 解决的问题：就是可以保证一个类在内存中的对象唯一性。 public class SingleInstance { private static volatile SingleInstance singleInstance = null; private SingleInstance() { } public SingleInstance getInstance() { if (singleInstance == null) { //A synchronized (SingleInstance.class) { if (singleInstance == null) { singleInstance = new SingleInstance(); //B } } } return singleInstance; } } Note 1:添加volatile修饰避免B处指令重排序时其他线程拿到B处可能还未初始化的单例对象（完成了内存分配，引用的赋值 还未来得及进行对象的初始化）然后在A处判断单例对象不为空直接返回的未初始化的对象。 Note 2: synchronized关键字保证了临界区内变量的可见性和原子性，但无法保证临界区之外访问的变量的原子性。如果对单例对象的读写完全在临界区内，那么就不会出现线程安全问题。不过，这样就带来了性能问题。 Note 3

层楼终究误少年，自由早晚乱余生 vi编辑器是所有Unix及Linux系统下标准的编辑器，它的强大不逊色于任何最新的文本编辑器，这里只是简单地介绍一下它的用法和一小部分指令。 1、vi的基本概念 基本上vi可以分为三种状态，分别是命令模式（command mode）、插入模式（Insert mode）和底行模式（last line mode），各模式的功能区分如下： 1) 命令行模式command mode ） 控制屏幕光标的移动，字符、字或行的删除，移动复制某区段及进入Insert mode下，或者到 last line mode。 2) 插入模式（Insert mode） 只有在Insert mode下，才可以做文字输入，按「ESC」键可回到命令行模式。 3) 底行模式（last line mode） 将文件保存或退出vi，也可以设置编辑环境，如寻找字符串、列出行号……等。 不过一般我们在使用时把vi简化成两个模式，就是将底行模式（last line mode）也算入命令行模式command mode）。 2、vi的基本操作 1) 进入vi 在系统提示符号输入vi及文件名称后，就进入vi全屏幕编辑画面： 不过有一点要特别注意，就是您进入vi之后，是处于「命令行模式（command mode）」，您要切换到「插入模式（Insert mode）」才能够输入文字

Acid渗透靶机实战 攻击机:kali 192.168.41.147 靶机: acid 192.168.41.149 信息收集 ip发现 开启Acid靶机，通过nmap进行局域网存火主机扫描.  端口扫描 通过nmap进行端口扫描，因为nmap默认是扫描1000个端口，发现没有开放服务。于是我设置了端口为全端口1-65535 目标主机在33447开了http服务，web服务器是Apache/2.4.10 系统是 Ubuntu ，没有发现cms指纹 开始渗透实战 首先利用dirsearch扫描下网站目录，同时进入网站 http://192.168.41.149:33447/ 看看有没有可以值得利用的地方 查看网页源代码，发现一串16进制的数,转化成字符=> d293LmpwZw==, base64在转化=> wow.jpg 有/images/目录，进入网站的images目录发现403，呢么加个/wow.jpg看看 保存图片到本地，查看有没有隐藏什么信息,直接用winhex打开。发现有一些特别的数字，看着像16进制。txt是个好东西，直接拖进txt里，然后替换:为空

转载自: https://ywnz.com/linux/clamscan/ clamscan命令 用于扫描文件和目录，一发现其中包含的计算机病毒，clamscan命令除了扫描linux系统的病毒外，主要扫描的还是文件中包含的windows病毒。 用法 clamscan [选项] [路径] [文件] 参数 --quiet：使用安静模式，仅仅打印出错误信息 -i：仅仅打印被感染的文件 -d <文件>：以指定的文件作为病毒库，一代替默认的/var/clamav目录下的病毒库文件 -l <文件>：指定日志文件，以代替默认的/var/log/clamav/freshclam.log文件 -r：递归扫描，即扫描指定目录下的子目录 --move=<目录>：把感染病毒的文件移动到指定目录 --remove：删除感染病毒的文件 实例 # clamscan /bin/uame #扫描指定的单个文件 # calmscan #扫描当前目录下的所有文件 # clamscan -r /home #扫描/home目录下的所有文件和子目录 #以/tmp/newclamdb文件或/tmp/newclamdb目录中的所有.cvd文件为病毒库，扫描/tmp目录下的所有文件和子目录 # clamscan -d /tmp/newclamdb -r /tmp # cat testfile | clamscan -

先说下常用的情况： 两台机器IP分别为：A.104.238.161.75，B.43.224.34.73。 在A服务器上操作，将B服务器上/home/lk/目录下所有的文件全部复制到本地的/root目录下 ，命令为：scp -r root@43.224.34.73:/home/lk /root。 具体过程为： [root@XX ~]# scp -r root@43.224.34.73:/home/lk /root root@43.224.34.73's password: k2.sql 100% 0 0.0KB/s 00:00 k.zip 100% 176 0.2KB/s 00:00 .bash_history 100% 32 0.0KB/s 00:00 .bash_logout 100% 18 0.0KB/s 00:00 .bashrc 100% 231 0.2KB/s 00:00 k3.sql 100% 0 0.0KB/s 00:00 .bash_profile 100% 193 0.2KB/s 00:00 [root@XX ~]# ls 在A服务器上将/root/lk目录下所有的文件传输到B的/home/lk/cpfile目录下，命令为：scp -r /root/lk root@43.224.34.73:/home/lk/cpfile。 具体过称为： [root@XX lk]#

scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录. scp命令的用处： scp在网络上不同的主机之间复制文件，它使用ssh安全协议传输数据，具有和ssh一样的验证机制，从而安全的远程拷贝文件。 scp命令基本格式： scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 [...] [[user@]host2:]file2 scp命令的参数说明: -1 强制scp命令使用协议ssh1 -2 强制scp命令使用协议ssh2 -4 强制scp命令只使用IPv4寻址 -6 强制scp命令只使用IPv6寻址 -B 使用批处理模式（传输过程中不询问传输口令或短语） -C 允许压缩。（将-C标志传递给ssh，从而打开压缩功能） -p 保留原文件的修改时间，访问时间和访问权限。 -q 不显示传输进度条。 -r 递归复制整个目录。 -v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接，验证和配置问题。 -c cipher

scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录. scp命令的用处： scp在网络上不同的主机之间复制文件，它使用ssh安全协议传输数据，具有和ssh一样的验证机制，从而安全的远程拷贝文件。 scp命令基本格式： scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 [...] [[user@]host2:]file2 scp命令的参数说明: -1 强制scp命令使用协议ssh1 -2 强制scp命令使用协议ssh2 -4 强制scp命令只使用IPv4寻址 -6 强制scp命令只使用IPv6寻址 -B 使用批处理模式（传输过程中不询问传输口令或短语） -C 允许压缩。（将-C标志传递给ssh，从而打开压缩功能） -p 保留原文件的修改时间，访问时间和访问权限。 -q 不显示传输进度条。 -r 递归复制整个目录。 -v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接，验证和配置问题。 -c cipher

一、现象 接到客户的电话，说自己的云服务器被提供商禁止访问了，原因是监测到网络流量暴满，服务器不停的向外发包，在确认客户没有业务量突增的情况下，初步判断可能服务器遭受了流量攻&击（DDOS），不过按照常理来说，客户的业务系统就是一个小的web系统，平时流量不大，影响力也一般，不至于遭受DDOs，带着这些疑问，要到了客户服务器的登录方式，废话少说，还是进入系统，一查究竟吧。 点击此处有惊喜 二、排查问题 下图是登录系统后，执行top命令的输出结果，综合查看，系统整体负载并不高，但是带宽占用很高，由于云服务器带宽基本耗尽，ssh登录服务器也非常慢，几乎不能执行任何操作。 此外，还发现第一个进程占用很大cpu资源，就是名为apgffcztwi的进程，这个进程名刚好10个字符，这是什么进程，名字相当古怪，肯定有问题，从文件名看出，这不像一个正常的系统进程。 既然有古怪，那就看看这个进程是哪个程序启动的，操作方式见下图： 简单吧，通过刚才那个进程的pid，然后去proc下面查看pid目录下面对应的exe文件，就能找到进程对应的启动程序，linux就是这么敞亮，一下子找到了这个程序位于/usr/bin目录下。 既然找到了这个程序，那就详细查看下这个程序的属性信息吧，如下图： 看到了吗，第一个文件，文件的读、写和执行属性均没有，相当古怪。好吧，先记录下来这个文件的位置和路径。

scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录. scp命令的用处 ： scp在网络上不同的主机之间复制文件，它使用ssh安全协议传输数据，具有和ssh一样的验证机制，从而安全的远程拷贝文件。 scp命令基本格式 ： scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 [...] [[user@]host2:]file2 scp命令的参数说明 : -1 强制scp命令使用协议ssh1 -2 强制scp命令使用协议ssh2 -4 强制scp命令只使用IPv4寻址 -6 强制scp命令只使用IPv6寻址 -B 使用批处理模式（传输过程中不询问传输口令或短语） -C 允许压缩。（将-C标志传递给ssh，从而打开压缩功能） -p 保留原文件的修改时间，访问时间和访问权限。 -q 不显示传输进度条。 -r 递归复制整个目录。 -v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接，验证和配置问题。 -c cipher

先说下常用的情况： 两台机器IP分别为：A.104.238.161.75，B.43.224.34.73。 在A服务器上操作，将B服务器上/home/lk/目录下所有的文件全部复制到本地的/root目录下，命令为：scp -r root@43.224.34.73:/home/lk /root。 具体过程为： [root@XX ~]# scp -r root@43.224.34.73:/home/lk /root root@43.224.34.73's password: k2.sql 100% 0 0.0KB/s 00:00 k.zip 100% 176 0.2KB/s 00:00 .bash_history 100% 32 0.0KB/s 00:00 .bash_logout 100% 18 0.0KB/s 00:00 .bashrc 100% 231 0.2KB/s 00:00 k3.sql 100% 0 0.0KB/s 00:00 .bash_profile 100% 193 0.2KB/s 00:00 [root@XX ~]# ls 在A服务器上将/root/lk目录下所有的文件传输到B的/home/lk/cpfile目录下，命令为：scp -r /root/lk root@43.224.34.73:/home/lk/cpfile。 具体过称为： [root@XX lk]#