WPXIN-CSDN博客

原创 Linux操作系统应急：

大家好，这是本人学习的一些笔记，希望可以给让同学们一些参考，顺序不分前后。

2024-06-03 10:05:20 785

原创 MySql数据库等保测评2.0

本次测评在windows10专业版上，mysql版本8.0.36，使用Navicat premium 16管理。

2024-05-29 12:14:24 681

查看用户身份标识：cat /etc/passwd查看用户名和用户id是否唯一各个字段的含义：用户名/密码标识/UID(用户id)/GID(组id)/注释/家目录/登录的shell(/bin/shell为可登录，/sbin/nologin为禁止登陆)查看密码长度和更换周期：cat /etc/login.defsPASS_MAX_DAYS：密码的最大天数PASS_MIN_DAYS：密码的最小天数PASS_MIN_LEN：密码的最大长度PASS_WARN_AGE：密码过期前警告天数。

2024-05-27 21:46:48 820

原创 burpsuite的基本模块和操作流程

burpsuite 的基本模块和使用方法，爬虫、抓包、密码爆破、数据包重发。

2024-05-26 21:26:12 219

原创 mac系统入门教程

咱们之前用的window系统都是把需要用到的软件放到桌面上，但是mac是放到最下面，一共分为三个板块，第一个板块是用到的程序，中间的板块我单独画出来了，表示最近用过的，平时会放到左边第二个启动台里，第三个模块相当于打开的程序最小化时放的位置，相当于正在使用的文件，对了，还有一个垃圾桶。接下来是复制粘贴（win系统），这个看的时候蒙蔽了，win的粘贴对应mac的拷贝、剪切对应粘贴，比较容易记混，所以我建议只记住mac的复制拷贝，不用粘贴键（win的剪切键），哈哈。一般的文件可以在用户里看到。

2023-09-19 23:27:39 289 1

原创网络安全-反序列化（php与java）

本篇文章主要是了解一下网络安全的反序列化的漏洞，反序列化漏洞与其他的基础漏洞不太一样，反序列化漏洞不是因为反序列化直接产生的，而是因为反序列化而连带的一些方法与函数的使用而产生出来的。序列化和反序列化本身是为了实现数据在网络上完整高效的传输，但是由于反序列化过程中，对象的魔术方法会自动调用，魔术方法本身调用了别的方法，最终呈现一种链式调用，直到执行任意的代码或者命令。下面用的是php代码，哈哈有些乱，将就着看，大致就是我写了两个值，一个是对象、一个是变量，然后将这两个值序列化。

2023-07-08 11:53:01 128

原创渗透测试第一步-信息收集（个人总结）

简单的渗透测试流程分为几个步骤：信息收集—查找漏洞—漏洞利用，拿到webshell—提权。一般到提升root权限就可以了，真正的渗透还有清楚痕迹等就不多说了。我们今天说一下信息收集的内容。如果想要对一个网站进行渗透测试，我们第一步就是需要先对这个网站进行信息收集，找到它的一些基本信息。为什么要信息收集呢，就比如生活中你是一个特工，给你的任务是渗透到对方老大的身边。为了更好地完成任务，你就需要掌握这个老大的所有信息，就需要了解他的家庭、工作、成长经历、甚至买的内裤的颜色。。。

2023-07-02 12:34:49 207 1

原创入门级SQL注入实战-sqli_labs

ascii表的s值对应的是115，如果我们猜测到115的时候，and后面的值为真，前面的值也为真，就会出现 1 and 1的情况，页面就会有提示信息。确定数据库的表是3列了，接下来使用union联合查询，查询当前数据库名，查询时讲前面的查询语句设为空，所以输入没有的值，111 union select 1,database(),3，后面代码逻辑第一行不显示，所以在第二个字段查询。大家好，这篇文章写的是一些入门级简单的sql注入，可以简单看一下，写了集中注入的手法，联合注入、报错注入、布尔盲注、延时盲注。

2023-06-15 10:57:40 708 2

原创网络安全（DVWN命令执行漏洞）—代码审计思路

我们来做个实验，我们定义一个关联类型的数组，然后查看array_keys的数据类型，再定义数组的时候分为键和值，然后我们再数组外面加了一个array_keys（）的函数，进行查看，可以看到输出出来的是索引、类型和它的键，也就是这个数组的‘name’、‘age’、‘id’这三个。这一行是重点，虽然看着字母多，但是我们拆开来逐个分析，先看函数里面的array_keys（）函数，这个函数的意思是返回数组中部分的或所有的键名。第一个IF内的内容是执行ping命令，后面的变量跟的是你输入的已经替换过的值。

2023-06-09 18:42:55 305 2

原创 JaveScript基础笔记

1.JavaScript是什么1.JavaScript是一种运行在客户端（浏览器）的编程语言，实现人机交互效果2.作用（做什么）网页特效表单验证数据交互服务端编程3.JavaScript的组成1.ECMAScript：规定了js基础语法核心知识比如：变量、分支语句、循环语句、对象等2.WebAplsDOM 操作文档，比如对页面元素进行移动、大小、添加删除等操作BOM 操作浏览器，比如页面弹窗，检测窗口宽度、存储数据到浏览器等权威网站： MDN1.2J

2023-02-02 12:48:10 200 3

2302_76378481的博客