command injection :p

可能是 FW 原因，阻止了 2222 的访问，这种场景下，我一般采用 HTTP 隧道和 webshell 两种方式。

HTTP 隧道，假定服务器前的硬件防火墙仅开通 HTTP 协议端口（如， 80 ），借助 tunna 、 reGeorg 这类工具，可以将服务器上任意端口（如， 22 ）流量经防火墙放行的 HTTP 端口（ 80 ）转发至外网。

webshell ，一般称为网马 /网页后面，简单的说，先放了个 PHP 文件在服务器上，该文件通过 HTTP 的 GET 或 POST 方法接收客户端提交要执行的命令， PHP 将命令转给服务端执行，以此获得类似 shell 的操作界面。但，这与真正的 shell 存在明显的差异，比如，无法执行交互式命令。

前者效果佳、后者实现易。

使用的是 btrfs ？若是，基本上是 btrfs 自动定期快照导致的。你可以先用 snapper list 找出所有快照，输出一行代表一个快照，行首为快照编号（如， 0 、 1 、 2 、....、 32 ），再使用 snapper rm 1-32 删除快照即可。

@chezs66

通常使用 GET 方法就放在 URL 中，使用 POST 方法就放在 header 或者 body 中。

昏，已经解决了哇，白码字了 :-(

你描述的流程是只要登录信息门户（ xinxi.xxx.edu.cn ）后，再访问教务系统查成绩页面（ jiaowu.xxx.edu.cn ）无需再次登录，这类单点登录的模式常见于 4A 系统中，免去个人用户分别管理多个业务系统的账号 /密码的麻烦，其中，门户系统的账号称为主账号、教务系统的账号称为从账号。

门户系统为教务系统统一认证，一般有两种实现方式：
0 ）（门户系统中_未存放_教务系统的密码）用户登录门户系统后，第一步，门户系统在服务端生成 token ，第二步，门户系统在服务端将 token 发给教务系统服务端，门户系统在服务端将 token 下发给用户客户端（浏览器），第三步，用户客户端拿着 token 去请求教务系统页面，第四步，教务系统服务端比对门户服务端发过来的 token 和客户端提交上来的 token 是否一致，若一至则完成教务系统鉴权并将结果 set-cookie ，反之亦然；
1 ）（门户系统中_已存放_教务系统的密码）用户登录门户系统后，第一步，门户系统在服务端将预先存放的教务系统账号 /密码发给教务系统鉴权；第二步，教务系统自行完成鉴权。

显然，前者更优，做到了真正意义上的单点登录，免去主定期同步从系统账号 /密码的麻烦。具体到你说的场景中，抓取的 jiaowu.xxx.edu.cn/login.do?sessiOnid=xxxx ，我猜测也是采用的第一种实现方式， sessionid 等同于 token ，所以，如果你要通过爬虫访问教务系统，只要把登录门户后下发给客户端的 sessionid 提取出来，拼装进 jiaowu.xxx.edu.cn/login.do?sessiOnid=xxxx 后提交，然后提取教务系统鉴权完成后下发给客户端的 set-cookie ，后续的任何教务系统页面请求均带上该 set-cookie 即可。

@KentY @andyhuzhill
我也关系你的录屏工具是啥？从截图来看，桌面环境像是 GNOME ， linux 下直接录屏成 gif 的工具不多，我平时用 byzanz （自己脚本控制指定区域录屏、指定窗口录屏， https://github.com/yangyangwithgnu/the_new_world_linux#5.4 ），但无法呈现按键信息。

你关注的是虚拟机提速的问题。我的环境大概是这样的，主系统为 openSUSE 、客系统为 winTPC （ win7 的官方精简版）、虚拟机为 virtualbox ，可能刚好与你相反，但思路是通用的：
0 ）客系统应采用固定大小硬盘空间分配方式。虚拟机有多种存储空间使用模式，固定大小和动态调整两种最常用。比如，划拨 32G 空间给客系统，客系统内客系统数据量有 2G ，那么，如果是固定大小模式，这 32G 的空间主系统已无法再使用，即便客系统只用了 2G ；而动态调整模式，主系统仍然可以用余下的 30G 空间。显然，在存储资源利用率上，后者更优。但是，另一方面，动态调整模式需要客系统每次写数据时有些附加计算，所以，从运行效率上来看，你应优选前者，当出现存储资源不够时再在 VB 管理界面中手工设置；
1 ）增加 SSD ，从主系统中的单独划个分区给客系统（如，/dev/sda3 ），且该分区位于 SSD 。 SSD 相较 HDD 在 I/O 上有绝对优势，提升客系统 I/O 率；
2 ）客系统所在的独立分区，在主系统中采用客系统原生文件系统格式。也就是说， openSUSE 应将 /dev/sda3 格式化为 NTFS 格式。 windows 采用 NTFS 格式的文件系统， linux 采用 EXT4 这类非 NTFS 系统，为了避免虚拟机读写文件时作格式转换，应为 /dev/sda3 选用 NTFS 格式。

这是某种形式的图形堡垒，堡垒设备通常配套网络流量镜像控制设备（镜控）。一般而言，镜控设备与核心交换机存在两类连接，一是数据连接，用于旁路获取交换机上指定端口的数据流量，二是管理连接，用于向该网络中各设备发送撤消数据包（撤包）。从企业要求而言，终端 PC 不能直接访问服务器，必须 PC -> 堡垒 -> 服务器，镜控设备通过流量监控是否存在直访行为（即，你所谓的“跳过平台”），若有则立即伪造撤包并，并分别发向 PC 和服务器，达到阻断访问目的。

你关注的如何绕开堡垒，我尝试过两种可行思路：思路一，镜控设备通常只连接核心交换机，更下层的接入交换机的流量，它无能为力，你可以把这个作为切入点；思路二，某些特殊的运维需求，只要在白名单范围内的 IP 允许直接访问服务器，通过绕行设备实现，如果你能修改到绕行设备中的白名单，那也能达到你的目的。

「勿作恶」

比如，你想找个国外主机用来翻墙，用 google dorks 找个较新的系统级的高危漏洞，拿到主机的 shell ，装个 shadowsocks 服务端。具体而言，你可以考虑这两周暴发的 struts2 远程命令执行漏洞， 2016 S2-032 ，当然也可能是 2013 S2-019 ），先在 google 搜索 intitle:"Struts Problem Report" intext:"development mode is enabled"，接着逐一将这些网址放入 K8 Struts2 Exploit 中验证是否存在该漏洞（ http://pan.baidu.com/s/1nvlHEMd ， passcode ： k8team ），虽说不是 100% 中，但也有个 40 、 50% 的比例存在漏洞，若存在则直接利用漏洞可进入 shell ，有些机器甚至有 root 权限，最后搭个 SS 、 VPN 随你高兴。

「-任何时候，切勿作恶-」

你 POST 到 http://newjwglxt.jiea.cn/jiaowu_system/login.aspx 试试。

另外，我用你给的 cookie 进去看了下，有如下链接：
学院主站
OA 系统
新教务系统
老教务系统
科研成果申报
一卡通查询
资产管理系统

但都是内网地址，暂时看不什么东西。

如果有网络条件， google 是最优的，觉得搜索出的内容太杂，那是由于 google 搜索语法没怎么用起来。用好搜索语法可以产生 google dorks ，它是 https://censys.io/ 、 https://www.shodan.io/ 、 https://www.zoomeye.org/ 这类黑客搜索引擎的鼻祖，甚至有个网站已经帮你配置好常用 google 搜索语法（ https://www.exploit-db.com/google-dorks/ ）。

如果没有网络条件， http://yandex.com/ 也是你可以考虑的 SE 。

（作为技术人员，应该自建良好的网络环境，两种低门槛的方式你可以考虑：一是，使用第三方 hots ， https://github.com/racaljk/hosts ；二是， shadowsocks-nodejs + heroku ）

如果这些文件 URL 未出现在任何页面中（ HTML 页面、 FTP 资源页面），那么只能通过模糊测试（ Fuzz testing ）实现，进行模糊测试时，文件名字典（ semi-random ）是关键，类似于基于字典的密码攻击。

其他情况下就好办了，爬虫。

@yeyeye

没有完整的，针对姓氏的多音字可以参见 https://github.com/yangyangwithgnu/hanz2piny/blob/master/refer/polyphone_in_name

对我而言，如下几点：
0 ）可读性强，别人的（好）代码、自己多年前的老代码容易阅读，映射至大脑中近乎自然语言；
1 ）描述力强，脑海里任何想法都可以通过它轻松表达；
2 ）库丰富，常见的、不常见的各种场景的类库都有，即可以直接复用轮子，也可以借鉴如何发明轮子；
3 ）运行效率高，不论当今硬件如何廉洁，合理利用系统资源都是程序员的责任；

以上排名分先后，我说的是 C++。

有两种选择，一是透明代理（如， proxychains ），二是用 ssh （如， [email protected]:yangyangwithgnu/yosong.git ）而非 https 地址（如， https://github.com/yangyangwithgnu/yosong.git ）。我发现通过 ssh 去 clone 的速度比 https 快太多了。