- 博客(10)
- 收藏
- 关注
原创 linux(Centos)等级保护测评2.0指标
查看用户身份标识:cat /etc/passwd查看用户名和用户id是否唯一各个字段的含义:用户名/密码标识/UID(用户id)/GID(组id)/注释/家目录/登录的shell(/bin/shell为可登录,/sbin/nologin为禁止登陆)查看密码长度和更换周期:cat /etc/login.defsPASS_MAX_DAYS:密码的最大天数PASS_MIN_DAYS:密码的最小天数PASS_MIN_LEN:密码的最大长度PASS_WARN_AGE:密码过期前警告天数。
2024-05-27 21:46:48
820
原创 mac系统入门教程
咱们之前用的window系统都是把需要用到的软件放到桌面上,但是mac是放到最下面,一共分为三个板块,第一个板块是用到的程序,中间的板块我单独画出来了,表示最近用过的,平时会放到左边第二个启动台里,第三个模块相当于打开的程序最小化时放的位置,相当于正在使用的文件,对了,还有一个垃圾桶。接下来是复制粘贴(win系统),这个看的时候蒙蔽了,win的粘贴对应mac的拷贝、剪切对应粘贴,比较容易记混,所以我建议只记住mac的复制拷贝,不用粘贴键(win的剪切键),哈哈。一般的文件可以在用户里看到。
2023-09-19 23:27:39
289
1
原创 网络安全-反序列化(php与java)
本篇文章主要是了解一下网络安全的反序列化的漏洞,反序列化漏洞与其他的基础漏洞不太一样,反序列化漏洞不是因为反序列化直接产生的,而是因为反序列化而连带的一些方法与函数的使用而产生出来的。序列化和反序列化本身是为了实现数据在网络上完整高效的传输,但是由于反序列化过程中,对象的魔术方法会自动调用,魔术方法本身调用了别的方法,最终呈现一种链式调用,直到执行任意的代码或者命令。下面用的是php代码,哈哈有些乱,将就着看,大致就是我写了两个值,一个是对象、一个是变量,然后将这两个值序列化。
2023-07-08 11:53:01
128
原创 渗透测试第一步-信息收集(个人总结)
简单的渗透测试流程分为几个步骤:信息收集—查找漏洞—漏洞利用,拿到webshell—提权。一般到提升root权限就可以了,真正的渗透还有清楚痕迹等就不多说了。我们今天说一下信息收集的内容。如果想要对一个网站进行渗透测试,我们第一步就是需要先对这个网站进行信息收集,找到它的一些基本信息。为什么要信息收集呢,就比如生活中你是一个特工,给你的任务是渗透到对方老大的身边。为了更好地完成任务,你就需要掌握这个老大的所有信息,就需要了解他的家庭、工作、成长经历、甚至买的内裤的颜色。。。
2023-07-02 12:34:49
207
1
原创 入门级SQL注入实战-sqli_labs
ascii表的s值对应的是115,如果我们猜测到115的时候,and后面的值为真,前面的值也为真,就会出现 1 and 1的情况, 页面就会有提示信息。确定数据库的表是3列了,接下来使用union联合查询,查询当前数据库名,查询时讲前面的查询语句设为空,所以输入没有的值,111 union select 1,database(),3,后面代码逻辑第一行不显示,所以在第二个字段查询。大家好,这篇文章写的是一些入门级简单的sql注入,可以简单看一下,写了集中注入的手法,联合注入、报错注入、布尔盲注、延时盲注。
2023-06-15 10:57:40
708
2
原创 网络安全(DVWN命令执行漏洞)—代码审计思路
我们来做个实验,我们定义一个关联类型的数组,然后查看array_keys的数据类型,再定义数组的时候分为键和值,然后我们再数组外面加了一个array_keys()的函数,进行查看,可以看到输出出来的是索引、类型和它的键,也就是这个数组的‘name’、‘age’、‘id’这三个。这一行是重点,虽然看着字母多,但是我们拆开来逐个分析,先看函数里面的array_keys()函数,这个函数的意思是返回数组中部分的或所有的键名。第一个IF内的内容是执行ping命令,后面的变量跟的是你输入的已经替换过的值。
2023-06-09 18:42:55
305
2
原创 JaveScript基础笔记
1.JavaScript是什么1.JavaScript是一种运行在客户端(浏览器)的编程语言,实现人机交互效果2.作用(做什么)网页特效 表单验证 数据交互 服务端编程3.JavaScript的组成1.ECMAScript:规定了js基础语法核心知识比如:变量、分支语句、循环语句、对象等2.WebAplsDOM 操作文档,比如对页面元素进行移动、大小、添加删除等操作BOM 操作浏览器,比如页面弹窗,检测窗口宽度、存储数据到浏览器等权威网站: MDN1.2J
2023-02-02 12:48:10
200
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人