l578900的博客

①搭建dvwa平台②登录dvwa③修改安全等级 LOW低等级 ，并完成暴力破解实验④command injection的低级⑤将安全等级换为中等级medium，查看⑥将安全等级提换成high等级...

①system()②exec()③shell_exec()④passthru()⑤popen()⑥反引号` `2、php代码执行函数①eval()，必须以分号结尾②assert()③grep_replace() 对字符串进行正则匹配后的替换，当正则部分存在e修饰符，替换内容就会被当成代码执行，因为/e修饰符本身有自动转译的功能④call_user_func() 回调函数⑤动态函数$a($b)...

1、解压Nessus安装包 unzip2、进入安装包进行安装，dpkg是用来安装deb软件包的命令，-i选项可以指定安装包的安装路径3、开启服务8834端口4、访问nessus页面https://192.168.136.138:8834,并加入受信任页面5、开始进行平台安装6、更新插件，然后到安装目录执行sudo ./nessuscli update all-2.0.tar.gz 更新插件和授权nessus命令所在路径在/opt/nessu..

1、xray_windows_amd64现在windows中常用的一个轻量的扫描软件，用法要求各位同学通过物联网查找使用方式 完成对文章管理系统cms页面进行漏洞扫描。①安装证书，在命令框xray_windows_amd64.exe genca，会生成证书②ca证书授信，在浏览器使用https协议通信的情况下，必须要得到客户的信任，才能建立与客户端的通信，所以ca证书要受信③运行xray_windows_amd64.exe webscan --listen 127.0.0.1:880

完成dc9 靶机平台实现提权root用户提示：可以登陆的三个用户都没法提权考虑其他用户 提示python的文件对象语句一定要是熟悉

htmlhtml 超文本标记语言<h1>标题标签，支持换行 <p>段落，换行 <br>单行换行 <div> <a> <span> <hr> 分割线 <img> 图片html属性：<h1>定义标题的开始<h1 align="center">居中排列标题​<!-- body定义html文档主体 --><body bgco

索引数组关联数组​只有print_r()函数才可以输出数组数组的创建$name = 'lsy';$age = 18 ;​$stu1[] = $name;$stu1[] = $age;print_r($stu1); // 0 lsy 1 18echo $stu1[0]; //通过索引取值lsy$stu2['name'] = 'lsy';$stu2['age'] = '18';​print_r($stu2);// name lsy age 18echo $s...

php函数自定义函数function user (){ echo "11"; return NULL;}//创建user函数user();//函数调用php变量局部变量就是在函数内部定义的变量，函数外部不能直接访问全局变量就是在脚本任意位置函数内部或者外部都可以调用的变量函数内部一般是没有办法直接调用函数外部的变量的，如需调用，要进行声明，在变量钱买你添加关键字global$num = 10;​define("name", "lsy");//

六、完成nginx服务的安装脚本。要求不要显示编译过程 ，整个流程要求自己设定安装路径 以及判断是否有进程占用了80端口如果有将其kill 启动nginx解压缩nginx源码包，编写安装脚本开启apache服务执行脚本查看结果...

三、建立一个httpd服务的主页文件，并且尝试访问启动selinux服务，临时启动：setenforce 1立即启动setenforcing 0立即关闭用root账户在自己的家目录建立主页文件index.html ，然后mv到/var/www/html目录中，查看其结果为：无法访问直接进入 /var/www/html 建立主页文件，并尝试访问，访问成功4、通过2、3步可以看出文件的安全上下文不同，修改主页文件的上下文标签使其可以正常访问。①可以利用restorecon恢复sel

一、firewall服务，设定默认的工作区域为dmz区域，然后开法运行http服务被访问打开firewall服务设定默认工作区域，并查看其信息添加http服务到允许访问开启http服务，windows访问进行验证二、根据之前iptables dnat的拓扑环境 使用firewall实现地址转换 通过访问4444端口链接内容的22端口1、配置拓扑：Windows作为外网主机ip12.34.56.79Linux2作为web服务器ip 192.168.2.1，默认网关为

一、编写一个内网主机的存活的探测脚本，实现效果可以通过ping验证主机存活并且记录存活主机ip脚本：验证结果二、练习if判断的多分枝语句 猜数字 0-99 7次机会脚本：运行结果：三、要求nginx命令可以实现 直接调用。历史记录命令的信息中包含运行时间和运行的用户1、nginx是怎么启动的呢？cd /usr/local/nginx/sbin/nginx启动路径，那么如何使得源码包安装的软件的命令可以路径被识别？ 需要修改配置文件etc/profile，这个文

第一步：./configure --prefix=/usr/local/webserver./xxxx 表示在当前文件夹中运行一个可执行的文件./configure --help |less./configure 一个脚本，指定安装路径，并且生成makefile文件，同时定义软件有哪些功能需要安装哪些不需要安装，同时检查当前系统是否具有安装该软件的环境（当前系统没有c语言编译器，就不会生成），如果一切满足会生成makefile文件，makefil...

1、实验环境：Centos和kali均处于nat模式，centos联网，centos的ip：192.168.136.142并且kali可以ping通centos2、准备开始破解密码，给centos设立一个弱密码，并且kali具有字典wordlist.TXT3、确定centos支持远程登录ssh（查看端口号，ssh的端口号是22），并且开始对文件进行追踪输入命令：netstat -antpl （t表示：tcp ， p表示：进程号pid ， l表示：监听）输入

-type​b block硬盘c character显示器 键盘鼠标s socket套接字d directory目录f file文件l link 链接touch top2108 #创建空文件top2108，如果该文件已经存在，就不会建立，只会更新此文件的时间标记​find /root -name top2108 -a -type f #查找名字为top2108的文件，-a就是and，可以忽略不写​#忘记了top2108的文件后缀，该怎么办呢？find /root -n...

1.在/tmp目录中建立一个名为man.config的文件2.在/tmp/man.config文件中调用man.config的内容，并删除第一行空白行末行模式： :r /root/Desktop/man.config命令模式下：dd删除光标所在行的内容3.设定显示行号末行模式：set nu4.移动到第58行并且向右移动40个字符 会看到/dir/bin/foo命令模式：行间快速跳转移动到第58行：数字G 58G向右移动40个字符：数字...

一、要求再/tmp目录建立一个名为top2108的目录，再该目录中建立一个名为top2108.txt的文件，文件中写入自己的名字和今天的日期命令：mkdir /tmp/top2108 #建立目录 cd /tmp/top2108 #进入top2108 echo lsy >top2108.txt #建立top2108.txt，并将lsy写入 ls #查看top2108内的文档 cat top2108.txt#查看top2108.txt中的内容 date #查看当前的日期 date &g

根据拓扑图配置服务要求：内网主机可以访问外网，外网的服务器可以访问到内网的主机Vlan划分Trunk定义路由表设定Acl设定Nat设定配置拓扑配置ip地址，给r1边缘路由配置默认路由，并验证可以ping通web服务器给三层交换机的f0/1接口配置ip，要将二层接口变成三层接口命令：no sw #二层接口变成三层接口命令：do show ip int b#检查接口配置现在pc仅可以连接到192.168.1.1，因为此时三层交换机也是作为边

实验内容：要求kali发送一个ping包，包大小5000字节，发送到windows主机，设计到包头分析。kali向windows发送字节大小为5000的包用科来抓包软件来分析5000字节一共分为了4个包 1518 1518 1518 606第一个包：151814（mac地址）+20（ip地址）+8（icmp）+1472（数据）+4（fcs）第二个包：151814（mac地址）+20（ip地址））+1480（数据）+4（fcs）第三个包：151814（mac地址）