- 博客(43)
- 收藏
- 关注
RSS订阅
1原创 暴力密码原理与防御
一 :密码概述密码的作用:加密 一些机密文件,需要加密防止被其他人查看。一般用base64加密,MD5加密完整性 加密的内容,要防止被其他人修改,就要用哈希算法等进行验证。身份认证 用户身份鉴别。我们QQ,支付宝,微信等账户就要密码登录、刷脸登录等密码安全分类:存储安全 密码一般存储在数据库中,不要明文存储,要加密,防止被其他人得到后直接使用。传输安全 网络
2022-06-01 01:26:58
288
原创 Linux系统
操作系统:“操作系统”是控制和管理整个计算机硬件和软件资源、实现资源分配和任务调配、为系统用户以及其他软件提供接口和环境的程序的集合Linux概述Linux是一个通用操作系统。一个操作系统要负责任务调度、内存分配、处理外围设备I/O等操作。操作系统通常由内核(运行其他程序,管理像磁盘、打印机等硬件设备的核心程序)和系统程序(设备驱动、底层库、shell、服务程序等)两部分组成。基础的命令:1. 获取登录信息: w / who / last/ lastb。2. 查看本用户使用的s..
2022-05-18 22:38:08
405
原创 Vulhub-Shellshock Remote Command Injection (CVE-2014-6271)
Shellshock远程命令注入
2022-05-18 11:51:24
420
原创 Vulhub靶场-Apache APISIX‘s Admin API default access token vulnerability
Apache APISIX's Admin 网关 默认 Token 漏洞1 、Apache APISIX 组件介绍Apache APISIX 是一个动态、实时的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。2 、漏洞描述在Apache APISIX中,用户启用了Admin API并删除了Admin API访问IP限制规则。允许攻击者可在默认情况下,利用默认配置,...
2022-05-16 20:18:25
778
原创 vulhub靶场——Aria2任意文件写入漏洞复现
0:前期准备:靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226)安装靶场Vulhub,前面有写过步骤。先了解aria2:Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。通过控制文件下载链接,文件储存路径以
2022-05-16 18:34:24
963
原创 WEB前端概述(二)
JavaScriptJavaScript基本语法语句和注释 注释 : //xx 或者 /*xx*/变量和数据类型 声明和赋值 var number=2;var char="i am handsome"; 简单数据类型和复杂数据类型 var carname=new String;var x= new Number;var y= new Boolean;var cars= new Array;var person= new Ob..
2022-05-14 12:07:38
69
原创 redis未授权访问漏洞
漏洞场景:Redis 4.x/5.x 未授权访问漏洞:因配置不当可以未经授权访问,攻击者无需认证就可以访问到内部数据,其漏洞可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据,攻击者还可通过 EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接免密码登录服务器。还能被利用去挖矿。Redias:Redis的常见数据类型:①: String:字符和整型。 缓存、分布式session、分布式锁、全局ID
2022-05-12 00:30:06
2814
原创 Vuluhub靶场-breach1
网络设置和准备:该靶场的ip:192.168.110.140 ,我们要设置为仅主机模式。在虚拟机中将仅主机模式的ip地址范围包含靶机的ip。除了网络设置,还要准备两台kali。一台连接外网,一台和靶机一样要仅主机模式。信息收集Nmap扫描启动靶机,启动kali攻击机。现在了解的信息就一个:IP。首先用nmap扫描端口,看看开启了什么服务。namp -T4 -A -v 192.168.110.140发现端口大量的开放,推测应该是安装了蜜罐之类的防护。那我们用最常用的服务端口:80 试一试看
2022-05-03 10:56:37
1602
原创 python学习-进程和线程
进程进程就是操作系统中执行的一个程序,操作系统以进程为单位分配存储空间,每一个进程都有自己的地址空间、数据栈以及其他用于跟踪进程执行的辅助数据。操作系统管理所有进程的执行,为进程合理分配资源。进程可以通过fork或spawn的方式来创建新的进程来执行其他的任务,不过新的进程也有自己独立的内存空间,因此必须通过进程间通信机制(IPC,Inter-Process Communication)来实现数据共享,具体的方式包括管道、信号、套接字、共享内存区等。线程就是一个进程中多个并发的执行线索,拥有多个可以获
2022-04-07 16:44:26
578
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人