k0sec的安全路

原创 万术殿

碧波https://6o9.im/

原创 CentOS7下源码安装部署MongoDB——2020/8/15

1、下载源码包：curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.2.12.tgz2、解压 放到 /usr/local/ 目录下tar -zxvf mongodb-linux-x86_64-3.2.12.tgzmv mongodb-linux-x86_64-3.2.12/ /usr/local/mongodb3、切换目录cd /usr/local/mongodb4、在当前路径【/usr/local/mong

原创 CentOS7下安装部署Redis——2020/8/15

一、安装gcc依赖yum -y install gccyum -y install centos-release-sclyum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils临时切换：scl enable devtoolset-9 bash永久切换：echo “source /opt/rh/devtoolset-9/enable” >> /etc/profile切换完成之后重新连接服务器生

原创 MySQL之information_schema应用小技巧

select * from information_schema.schemata;select schema_name from information_schema.schemata;select * from information_schema.tables;select table_schema from information_schema.tables;select table_name from information_schema.tables;select * from inf

原创 Web安全测试学习手册

Web安全测试学习手册0x01 配置管理测试倾旋的博客远程代码执行Slow HTTP DOS点击劫持：X-Frame-Options头丢失服务器启用了不安全的HTTP方法中间件版本信息泄露服务器端目录遍历中间件解析漏洞IIS短文件名漏洞应用程序未容错SVN文件泄露OpenSSL心脏出血漏洞SSL/TLS “受戒礼”漏洞SSL POODLE漏洞分布式部署文件可读0x...

原创 poc实例讲解

【章节背景】Sql注入是网上常见的漏洞之一。Python是安全工作者编写脚本首选的语言，这两个加在一起又会遇到什么火花呢。【章节目标】掌握python编写poc【章节知识点】 Sql注入 Python语言【章节内容】实验一： 牛逼cms注入脚本【实验目的】1） 了解牛逼cms前台注入【实验原理】1） 牛逼cms是地方门户网站源码系统php。功能包含：...

原创 DirBuster

原创 FlaskWeb开发

【章节背景】flask是用Python写的一个web微框架。【章节目标】通过Flask全面掌控Web开发的学习。【章节知识点】基于Python微框架Flask进行Web开发,介绍使用Flask框架及扩展开发Web程序的必备基础知识。【章节内容】实验一： Flask开发环境搭建【实验目的】掌握windows7下Flask的安装方法。【实验原理】Flask 是一个 Pyth...

原创 python爬虫

GET方式>>> import requests>>> html_str = requests.get('http://exercise.kingname.info/exercise_requests_get.html').content.decode()>>> print(html_str)<!DOCTYPE html>...

原创 wireshark的基本使用

【章节背景】Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。【章节目标】安装Wireshark，掌握wireshark的基本使用，根据需求写出wieshark显示过滤器的表达式等等。【章节知识点】 Wiershark的安装，功能以及主界面按...

原创 乌云漏洞知识库

漏洞列表https://shuimugan.com/http://www.anquan.us/

原创 MySQL中的Information_schema库

原创 CTF练习靶场

Jarvis OJhttps://www.jarvisoj.com墨者学院https://www.mozhe.cnbugkuctfhttps://ctf.bugku.com/

原创 python3 Flask-SQLAlchemy的使用

dede.pyimport pymysqlimport configfrom flask import Flaskfrom flask_sqlalchemy import SQLAlchemyapp = Flask(__name__)app.config.from_object(config)db = SQLAlchemy(app)db.create_all()@app.r...

原创 Python Flask Web

3.2向模板传递参数：index.html<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>这是首页</title> <h>这是首页中文字</h></head><b...

原创 Python爬虫记录

pip install seleniumfrom selenium import webdriverdriver = webdriver.Firefox()driver.get(“http://www.santostang.com/2018/07/04/hello-world/”)报错：selenium.common.exceptions.WebDriverException: Messa...

原创 tomcat配置环境变量

CATALINA_HOMEC:\tomcat-7.0.57 //地址就是Tomcat主目录，不需要带/binPATH末尾新添加：%CATALINA_HOME%\bin;%CATALINA_HOME%\lib打开一个新的命令行，执行startup.bat，出现这样的界面，说明你的Tomcat已经成功跑起来了。server.xml1、改端口：搜索：Connector port="...

原创 jdk环境变量配置

java_homeC:\Program Files\Java\jdk1.8.0_131path%java_home%\bin;%java_home%\jre\bin;classpath.;%java_home%\lib;%java_home%\lib\tools.jar

原创 linux笔记

文件打包和压缩 ：查看目录/文件占用空间大小du命令Function：统计指定目录或文件所占磁盘空间的大小。Options：-h选项：以K，M，G为单位，提高信息的可读性。-s选项： 查看目录本身的大小打包命令：tar打包压缩 ：tar –zcvf home.tar.gz /home管理Linux进程：查看进程ps -aux|moretop控制进程手动[root@k...

原创 CentOS6.5设置IP地址

刚装完的系统只有一个本地回环地址：127.0.0.1，eth0没有IP地址通过命令：ifup eth0可以获取DHCP分配的IP地址配置静态IP地址过程：1、进入配置文件ONBOOT=no 表示开启不自启BOOTPROTO=dhcp 表示通过DHCP获取IP地址2、做以下修改ONBOOT=yes //表示开机启动网卡eth0BOOTPROTO=static //表...

原创 基于Shell的文件查询

#!/bin/bashread -p '输入要查询文件的绝对路径' pathif [ -f $path ]thenecho '查询的文件存在'echo "文件路径：$path"echo "文件内容：$(cat $path)"elseecho '查询的文件不存在'fi...

原创 基于shell写的猜数字游戏

#!/bin/bashecho '提示:请在0-9里选一个数字输入'while :do N=5 read -p 'please input a number:' n if [ $n -gt $N ] then echo 'the number is too big' ...

原创 基于CentOS6.5用本地YUM源搭建LAMP

[root@k0sec ~]# yum -y install httpd //安装Apache[root@k0sec ~]# chkconfig httpd on //开机自动启动[root@k0sec ~]# chkconfig httpd on //启动httpd服务[root@k0sec ~]# yum -y install httpd mysql php mys...

原创 Centos6.5搭建本地yum源

[root@k0sec ~]# cd /etc/yum.repos.d[root@k0sec yum.repos.d]# mkdir bak[root@k0sec yum.repos.d]# cp *.repo bak[root@k0sec yum.repos.d]# rm -f CentOS-Base.repo[root@k0sec yum.repos.d]# rm -f CentOS-...

原创 SUID、SGID、SBIT

（1）SUID允许普通用户拥有查看/etc/shadow文件的权限，则应进行什么操作，如何设置？[root@k0sec bin]# chmod u+s cat[root@k0sec bin]# ll -d cat-rwsr-xr-x. 1 root root 45224 Nov 22 2013 cat[root@k0sec bin]# su suid[suid@k0sec bin]$...

原创 ubantu重置密码

启动系统的时候长按shift键，进入grub菜单，选择ubantu高级选项，按回车选择recovery mode,按e进行编辑按e键进入界面如下把ro recovery nomodeset改成quiet splash rw init=/bin/bash将图中的ro recovery nomodeset改为quiet splash rw init=/bin/bash,改完如下Ct...

原创 常见端口

原创 创建AD域

原创 搭建DHCP服务器

实验环境：DHCP服务器：win2003DHCP客户端：win7win7

原创 FTP

原创 DNS

实验环境：DNS服务器：win server 2003客户端：win xpwin xp

原创 win2003搭建IIS

双击应用程序服务器文档–>添加访问

原创 杀死进程

tasklist 查找PID对应进程taskkill /im PID /f 杀死进程（进程号）taskkill /im 进程名 /f 杀死进程（进程名）

原创 全网最详细telnet实验记录

实验环境：客户端：win0服务端：win2003实验步骤：1、右击启动类型：手动，然后应用，服务类型：启动，确定命令：tlntadmn查看telnet是否开启win10登录以上操作均在未开启防火墙下，若开启防火墙，则要添加例外开启防火墙后就连接失败添加例外例外–>添加端口转移telnet服务端口：命令：tlntadmn config...

原创 实验汇总

二、操作题（截实验步骤中配置命令的图和最后ping通的效果图）1、做telnet远程登录实验Router(config)#enable password 123Router(config)#enable secret 456Router(config)#line vty 0 4Router(config-line)#password 123Router(config-line)#log...

原创 动态NAT

Router0Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255Router(config)#ip nat pool mianyang 76.12.16.139 76.12.16.141 netmask 255.255.255.248Router(config)#ip nat inside source list 1 poo...

原创 NAT

Router(config)#ip route 76.12.32.0 255.255.255.0 76.12.16.137Router(config)#ip route 76.12.96.0 255.255.255.0 76.12.16.137Router(config)#ip nat inside source static 192.168.10.1 76.12.16.139Router...

原创 扩展ACL

2、做扩展ACL允许192.168.10.100访问WEB服务器，拒绝ping服务器，并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.101的主机拒绝web访问，允许ping服务器)。未配置ACL:配置:guohuanxin-R1(config)#access-list 101 permit tcp host 192.168.10.100 host 76.12.3...

原创 标准ACL实验

1、做标准ACL允许192.168.10.100访问WEB服务器，拒绝192.168.10.1访问WEB服务器。未做ACL:Router1配置：guohuanxin-R2(config)#access-list 1 host 192.168.10.1guohuanxin-R2(config)#access-list 1 permit host 192.168.10.100guoh...

原创 三层交换机的优势

switchSwitch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#Switch(config-vlan)#Switch(config-vlan)#Switch(config-vlan)#int f0/1Switch(config-if)#swSwitch(config-if)#switchpo...