- 博客(26)
- 收藏
- 关注
RSS订阅原创 第九周作业
从技术层面来看:文件包含漏洞是通过include、require、read等函数把文件读取到当前路径内并进行加载和解析,而目录遍历漏洞则是中间件配置不完善所引发的问题,一般不具备解析功能。从URL表现来看:文件包含中URL = 后面的内容通常是文件名,而目录遍历中URL = 后面的内容不一定是文件名,也有可能是目录。从内容表现来看:文件包含造成的信息泄漏,泄漏的信息是展示在HTML文件中,而目录遍历引发的泄漏可能是泄漏文件自身。从攻击效果来看:文件包含可以实现Getshell,目录遍历则是造成信息泄露。
2025-05-16 13:03:23
161
原创 第六周作业
(2)Cookie老师在DVWA靶场中设置了一个账号Magedu,且在靶场中的某处存放了一个文件名为mageduC11.txt的密码字典,请你想办法找到该字典并尝试爆破,以获取账号Magedu的正确密码。1)老李今年52岁了,他最近也在学习网络安全,为了方便练习,他在DVWA靶场中增设了一个自己的账号,密码就是他的生日,请你想办法破解出他的账号密码。找到mageduC11.txt文件路径,通过浏览器http://10.0.0.18:8081/mageduC11.txt访问,将数据下载下来。
2025-04-19 21:11:58
355
原创 第二周作业
要求满足以下条件:(1)网页中含有任意一张图片,图片路径使用绝对路径,鼠标悬停在图片时出现“马哥教育”文本,且点击图片可跳转至马哥教育官方页面;(2)网页中包含账号、密码登录,且账号提前定义好是 admin 且不可更改,输入密码时显示加密形式。
2025-02-26 21:59:55
935
原创 Linux学习笔记----第八章
rpm包命名:name-VERSION-release.arch.rpm,其中VERSION为major(主版本号).minor(次版本号).release(修正版本号),release为包的发布号,用于标识同一版本的不同发布,arch为目标操作系统的体系结构,常见的arch有x86: i386, i486, i586, i686,x86_64: x64, x86_64, amd64,powerpc: ppc,跟平台无关:noarch。RedHat的rpm包管理系统,.rpm后缀的软件包。
2025-01-09 21:47:01
606
原创 Linux学习笔记----第七章
语法1:函数体;#语法2:函数何醒;#语法3:函数体;函数在使用前必须定义,因此应将函数定义放在脚本开始部分,直至shell首次发现它后才能使用,调用函数仅使用其函数名即可。
2025-01-09 21:40:33
457
原创 搭建私有yum仓库
1.准备两台rocky8.10虚拟机2.server的ip地址为:10.0.0.17,client的ip地址为:10.0.0.183.保证server能连接外网,server和client网络畅通。
2025-01-09 21:11:52
343
原创 Linux学习笔记----第六章
Linux有些命令是可以接收"标准输入"(stdin)作为参数,管理命令("|")的作用就是将"|"左侧命令的标准输出转换为标准输入,提供给"|"右侧命令作为参数。zip 可以实现打包目录和多个文件成一个文件并压缩,但可能会丢失文件属性信息,如:所有者和组信息分别来自于 zip 和 unzip 包,对应的文件是 .zip 后缀。文件新创建和删除,是无法马上更新数据库,也就意味着使用locate查询无法查询到新创建的文件或能够查询到刚删除的文件。来自于xz包,对应的文件是.xz后缀。
2024-12-26 00:56:21
467
原创 作业---12.21
export和declare的-x选项都可以显示和设置环境变量,declare的-r选项可以将变量设置成只读普通变量:声明后直接赋值,使用$和${}加上变量名进行引用,其变量名和值只在当前shell和当前进程有效,在子进程、子shell和其他的shell中都无法使用环境变量:使用export和declare的-x选项进行声明赋值,也是使用$和${}加上变量名进行引用,其变量名和值可以在当前进程和子(孙子)进程中有效,但子(孙子)进程中的声明的环境变量也无法在父进程中使用。
2024-12-26 00:48:37
336
原创 Linux学习笔记----第五章
分组括号中的模式匹配到的内容会被正则表达式引擎记录于内部的变量中,这些变量的命名方式为: \1, \2, \3, ...,\1 表示从左侧起第一个左括号以及与之匹配右括号之间的模式所匹配到的字符(括号中的模式所匹配到的字符,而非模式本身),这就是后向引用,\0 表示正则表达式匹配的所有字符。扩展命令模式的配置只相对于当前vim进程有效,若需要持久生效,需更改配置文件,修改配置文件时,要注意书写格式,有些短格式在配置文件中无法识别。如果查看的是目录,则会列出目录内的内容,使用方向键进行选择内容进行查看。
2024-12-20 22:32:01
503
原创 作业---12.14
9.删除文件中passwd 的所有数字,并将结果通过管道传递给grep 查找/bin/bash 的行。10.反转文件passwd 的每一行,然后使用grep 和正则表达式查找以root 开头的行。6.把文件passwd 所有/sbin/nologin 替换为/bin/bash。5.替换 passwd 文件中的所有小写字母为大写字母,并显示最后3行。7.找出文件/etc/fstab 中不包含注释和空行的所有行。2.找出 passwd文件的最后5行,并将每行的内容反转。
2024-12-20 22:16:11
184
原创 作业---12.7
etc/passwd:主要存储用户及其属性信息/etc/shadow:主要存储用户密码及其属性信息/etc/group:主要存储组及其属性信息/etc/gshadow:主要存储组密码及其属性信息。
2024-12-11 23:32:34
188
原创 Linux学习笔记----第四章
owner------u------属主group------g------属组other-------o------其他用户all------------a------所有人,包括属主和属组、其他用户。
2024-12-11 22:49:19
889
原创 Linux学习笔记----第三章
文件和目录被组织成一个单根倒置树结构文件系统从根目录下开始,用“/”表示根文件系统(rootfs):root filesystem标准Linux文件系统(如:ext4),文件名称大小写敏感,例如:MAIL, Mail, mail, mAiL以 . 开头的文件为隐藏文件路径分隔的 /文件名最长255个字节包括路径在内文件名称最长4095个字节蓝色-->目录 绿色-->可执行文件 红色-->压缩文件 浅蓝色-->链接文件 灰色-->其他文件。
2024-12-09 23:33:46
593
原创 Linux学习笔记----第二章
控制台终端:/dev/console串行终端:/dev/ttyS#虚拟终端,tty:/dev/tty#,通过Ctrl+Alt+F#来进行切换伪终端,pts:/dev/pts/#,比如通过ssh,telnet等远程连接的图形终端:startx,windowsxtty命令可以查看当前所在的终端设备。
2024-12-08 23:36:10
1040
原创 Linux学习笔记----第一章
计算机由运算器、控制器、存储器、输入设备和输出设备五大部分组成。计算机处理的数据和指令一律用二进制表示;顺序执行程序的每一条指令;
2024-12-08 22:55:34
160
原创 使用Xshell远程连接rocky 8.10系统
2.打开Xshell软件,点击新建会话,输入名称和要连接的IP地址(主机),配置完成后,点击确定。1.查看rocky系统的IP地址。3.打开会话,选中已创建好的连接。7.已远程连接系统,查看系统信息。
2024-12-07 11:59:55
363
原创 使用VMware安装ubuntu24.04系统
32.配置Ubuntu镜像源,可以设置ubuntu官网地址,但很慢,可以设置国内的阿里云等的镜像源,使用tab键,选择Done。17.选择CD/DVD(SATA),使用ISO映像文件,浏览选择要安装的ubuntu24.04镜像,配置完成后,点击确定。6.设置虚拟机名称,设置虚拟机存放位置,建议存放在C盘以外的地方,下一步。22.点击DHCP设置,配置起始IP和结束IP,配置完成后,点击确定。13.选择将虚拟磁盘存储为单个文件,设置磁盘大小,下一步。20.选择VMnet8,配置子网和掩码,点击NAT设置。
2024-12-07 11:40:14
1330
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人