- 博客(67)
- 收藏
- 关注
RSS订阅原创 Nessus安装及漏洞插件更新
哦我之前实习是在某大厂,它们提供了Nessus的安装手册,和公司网盘里每周都会更新插件包,但是你懂的离职好久了所以没有最新的插件包了,还是用以前的就行,做数据而已够用就行。之前搭建了一个测试环境,但是没有一些漏洞扫描攻击的数据,想用Nessus扫一下但是之前安装的好久不用了,发现扫不出来东西,很无语不知道咋回事,那就重新安装一下吧,2、下载好后点击安装,不要安装到C盘,安装路径最好不要有中文。8、提交后等待初始化,初始化结束后显示没有插件,还不能使用。11、等待初始化完成,完成后等待插件编译完成。
2024-03-27 12:09:33
379
原创 upload-labs第六七八九十关
1、没有对点和空格做限制,直接后缀末尾抓包加点空格点绕过和第五关一样。. .2、上传成功3、复制图片链接:http://upload-labs/upload//test6.php.蚁剑测试连接,连接成功。
2024-03-20 14:56:11
592
原创 upload-labs第二关第五关
1、先上传个马试试,看看页面显示什么,要先把上次上传的马删掉哦2、提示文件类型不正确,在看下提示说是在服务端做了检查3、那就上传个php格式的,然后呢bp抓包把文件格式改了4、修改后的5、修改后发现不行,因为上传的木马变成了图片了,图片是不能执行的,6、再尝试一下只修改Content-Type: image/jpeg,发现可以7、上传成功8、继续点击图片鼠标右键复制图片地址,拿到木马文件的绝对路径9、用蚁剑连接ok。
2024-03-19 15:50:38
789
原创 upload-labs第一关
10、接着说浏览器的问题为啥火狐浏览器就可以edge就不行,搞不懂,但是可以在edge浏览器开发者里把JavaScript给禁用了,那它前端做的限制就没用了哈哈哈,试了一下是ok的,下面两个文件就是分别删除后缀名函数和禁用JavaScript上传的木马。6、那就看看前端代码,右键检查确实是在前端做的限制,之前看谁说一切在前端做的限制都是纸老虎,哈哈哈,对我这个小白就感觉是真老虎了,遇见一堆麻烦。5、接下来我想到在bp里抓包看看把文件后缀改了,结果发现不是后端验证的,那就是前端了。12、上传木马成功的界面。
2024-03-15 17:57:43
445
原创 phpstudy搭建简单渗透测试环境upload-labs、DVWA、sqli-labs靶场
好久没有做渗透相关的试验了,今天打开phpstudy发现很多问题,好多环境都用不了,那就卸载重装吧,顺便记录一下。下载安装完成。
2024-03-15 10:25:42
1035
原创 公司靶场弱口令简单实验回顾
1、rdp(远程桌面服务)、mysql(数据库) 192.168.xx.xx2、web服务(提示:有三个用户)http://192.168.xx.xx/bachang/vul/burteforce/bf_form.php要求:找到rdp、mysql、web服务的用户名和密码(三个)。
2024-03-14 16:41:18
335
原创 文件上传漏洞实验-通过截取http请求绕过前端javascript验证进行文件上传
很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如:绕过Javascript验证、发现隐藏标签内容等。
2022-11-16 10:44:55
1957
1
原创 黑帽SEO之搜索引擎劫持
SEO(searchengineoptimization)即为搜索引擎优化。简单的说,就是让网站的排名更高,搜索“网络安全”这个关键词,那么排名第一的网站可能就做了SEO优化,排名越高网站的流量就越多,利益也就越大。那么黑帽SEO就是指通过作弊的手段欺骗搜索引擎,获取非正常的排名,让网站更靠前,流量更大。通俗解释我们都用过baidu,google。。当我们搜索一个东西的话,搜索产生的链接都是通常都是按照点击量排名的(当然百度一般会把广告放最前面)。...
2022-07-17 20:52:26
825
2
原创 通过截取http请求绕过前端javascript验证进行文件上传
很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如:绕过Javascript验证、发现隐藏标签内容等。在本文中我使用DVWA靶场中的文件上传漏洞中级,来进行前端验证的绕过。1)安装phpstudy集成环境下载地址:https://www.xp.cn/2)搭建DVWA靶场3)用php写个一句话木马用来获取webshll1)我们先直接上传木马看看能
2022-07-12 09:23:30
939
原创 https协议
SSL协议:网络安全协议(安全套接层)HTTP协议与HTTPS协议的区别对称密钥加密非对称加密(公开密钥加密)CA证书数字签名(验证非对称公钥是否来自服务器)为什么数据传输是用对称加密?为什么需要 CA 认证机构颁发证书?...
2022-07-10 21:31:51
8037
2
原创 http协议及状态码
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是一种用于分布式、协作式和超媒体信息系统的应用层协议,是因特网上应用最为广泛的一种网络传输协议,所有的 WWW 文件都必须遵守这个标准。HTTP 是为 Web 浏览器与 Web 服务器之间的通信而设计的,但也可以用于其他目的。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即we
2022-07-10 12:13:02
1848
原创 CDN缓存
1.CDN缓存简介CDN:Content Delivery Network,即内容分发网络,它是构建在现有网络基础上的虚拟智能网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、调度及内容分发等功能模块,使用户在请求所需访问的内容时能够就近获取,以此来降低网络拥塞,提高资源对用户的响应速度。本地存储和浏览器缓存带来的性能提升主要针对的是浏览器端已经缓存了所需的资源,当发生二次请求相同资源时便能够进行快速响应,避免重新发起请求或重新下载全部响应资源。这些方法对于首次资源请求的性能提升是无能为力的,
2022-04-19 09:24:54
3297
原创 DNS-域名解析协议
DNS介绍Domain Name system 域名系统将域名和IP地址相互映射的一个分布式数据库协议:TCP/UDP端口:53域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个 字符nslookup 命令详解nslookup (全称 name server lookup) ,是一个在命令行界面下的网络工具,它有两种模式: 交互 & 非交互,进入交互模式在命令行界面直接输入nslookup按回车,非交互模式则是后面跟上查询的域名或者 IP 地址按回车。一般来说,非
2022-04-17 18:00:26
1656
原创 网络安全常见问题
网络安全问题1、各类弱口令最主要,并且最严重的安全问题,人员安全技能提高后,也是最容易解决的安全问题。系统层弱口令数据库弱口令Web中间件弱口令ftp弱口令SNMP弱口令Web应用登录页面弱口令2、补丁类漏洞此类问题根据漏洞的威胁大小,产生影响不同,需要更高的安全技能水平判断。系统层补丁,如Windows MS08067等应用程序补丁 ,如apache相关高危补丁、tomcat相关高危补丁、ftp软件相关高危补丁等网站程序补丁, 如某些网站建站系统版本过低存在安全漏洞。3、网站
2022-02-16 15:35:43
6729
原创 2021年12月13日面试题网络知识基础
1.应用程序ping发出的____是报文。©A.TCP请求报文B.TCP应答报文C.ICMP请求报文D.ICMP应答报文2.下列哪项不是OSPF区域的特征。(B)A.减少了路由表条目B.必须采用扁平的网络设计C.将拓扑变化的影响限制在区域内D.详细的LSA扩散到区域边界为止3.网络拓扑连接如下图。目前网络中SW1上属于VLAN20和VLAN30的主机无法与SW2上属于vlan20,30的主机通信。请根据现实情况排错,故障在于什么?(B)A.F0/24口在交换机上没有启动并工作B.连接
2021-12-15 18:03:14
3298
原创 数据库对象--视图
1、什么是视图:view视图可以理解为一张表,一张特殊的表,当我们有一些私密信息不想让其他人看到时,我们可以创建一张这样的表。注意:视图并不能加快查询速度,视图并不是一张表,视图并不储存任何数据目的:为了解决安全性问题(查询的仅仅是脱敏数据),操作方便而已mysql> select * from sanguoyanyi;+----+-----------+-----+------+-----------------+-----------+| id | name | sex |
2021-12-01 22:13:36
345
原创 全连接查询和系统提供的内置函数
一、全连接查询当我们使用外连接查询时:select *from 表1 left join 表2 on(表1.字段1=表2.字段2)###左外连接查询映射出join左侧这张表的所有数据select *from 表1 right join 表2 on(表1.字段1=表2.字段2)###右外连接查询映射出join右侧这张表的所有数据:不管是left join还是right join都只能映射出一边的数据,如果想要将左边右边所有数据全部映射则要用到全连接。...
2021-12-01 21:09:26
930
原创 MySQL多表关联关系与多表关联查询
一、多表的必要性与多表关联关系1、为什么需要将数据都存储多张表::如果将数据都存储在一张表中,字段之间如果部署同一类信息,就会产生大量的数据冗余(重复)2、外键(foregin key)::用来描述多张表之间的关联关系的字段3、表与表之间的关联关系存在三种1对1:外键创建在任何一张表中都是可以的1对多:外键创建在一方,不要创建在多方(冗余)多对多:外键一般是在一张独立的表中,这张表用来描述其他两张表的关联关系二、多表关联查询如何进行多表关联查询:1、交叉查询(cross join
2021-11-21 20:35:21
6486
原创 数据库中的分组统计和排序
统计表中的数据count()函数,完成统计count():全部数据都统计count(列名):null 数据不统计eg:select count() from SC;统计当前班级共多少人?分组统计,统计当前表中,男生多少人,女生多少人select * from where group by...
2021-11-20 19:16:00
2981
原创 replace语句的使用---鸡肋命令
REPLACE语句的使用:该语句是**insert(增加插入)和update(更新修改)**的结合体,如果替换的数据不存在该表中,则使用insert完成如果发现数据已经存在(主键重复或者唯一重复)该表中,则会删除数据执行insert操作效果与更新相同。eg:mysql> select * from sanguoyanyi;+----+-----------+-----+------+-----------------+| id | name | sex | age | addr
2021-11-20 13:22:36
812
原创 MYSQL-----DML语句,CRUD操作
一、DML语句CRUD-----增删改查1、增加(insert)mysql> insert into sanguoyanyi values (null,“魏延”,“男”,34,“湖南长沙”);mysql> insert into sanguoyanyi (name,sex,age,address) values (“黄忠”,“男”,62,“湖南长沙”);注:(1)当不写字段名时,values 后面 (null,“魏延”,“男”,34,“湖南长沙”)全写,(2)自增条目或未知条目可用n
2021-11-18 21:22:12
648
原创 软链接和硬连接的区别
软连接和硬链接区别在linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号inode。(1)符号链接又叫软链接,和原文件不是一个文件,类似于window下的快捷方式,就是一种特殊的文件。。(例如Windows的快捷方式,如果原始文件被删除,所有指向它的符号链接也就都被破坏了。符号链接记录的是目标的path。符号链接可以跨越文件系统,也可以为目录建立。软链接有自己的inode,是linux特殊文件的一种,作为一个文件,它的数据是它所连接的文件的路径。创建软链接文
2021-11-08 15:39:52
1035
原创 RHCSA考试题解析
下面哪个命令是用来在linux中更改密码的( B)。 [单选题] *A.passwordB.passwd ##修改密码命令C.pwd ##查看当前工作目录D.chown ##修改文件的属主和属组:chown 属主:属组 文件名chown 属主.属组 文件名chgrp 属组 文件名如要使用进程名来结束进程,应使用(D)命令 [单选题] *A.ps -dB.pstree ##pstree命令看系统的进程树型结构,pstree可以用来以树状的方式变现进程的父子关.
2021-11-08 12:33:59
1464
原创 数据库及数据库表的增删改查基本操作
一、创建数据库1、创建一个数据库名字为DB_sidamingzhucreate database 数据库名称;mysql> create database DB_sidamingzhu;Query OK, 1 row affected (0.90 sec)查看创建的数据库:show create database 数据库名;mysql> show create database DB_sidamingzhu;+----------------+--------------
2021-11-07 16:01:28
631
原创 《尺》---------
《尺》如果你喜欢我我并不以为喜我只是不小心符合了你的尺子如果你讨厌我我并不以为恼我只是不小心未能符合你的度量你赞我你判我你厌我都与我无关只是你和你尺子之间关系的问题原谅我不能配合你的尺子摇摆原谅我不能和你的尺子舞蹈原谅我看到了你的尺子像一把刀原谅我未能让你看见你随身携带的尺有一天你量累了 痛了就便会看见你的尺有一天你终会放下你的尺回家。...
2021-11-06 15:03:23
146
原创 MySQL的密码管理和操作
MySQL数据库找回root密码在早期版本(5.7之前)密码一般要么是空的,要么是root从5.7开始,密码越来越严格了(强制要求修改初始密码)修改密码命令:ALTER USER ‘root’@‘localhost’ IDENTIFIED BY ‘新的密码’;一、查找初始密码1、yum在线安装:密码一般在日志中:/var/log/mysql.log默认有个随机密码:more /var/log/mysql.log也可以使用grep命令查询密码:grep ‘temporary passw
2021-11-03 21:29:54
164
原创 nfs远程网络目录共享
1、装包[root@localhost ~]# mount /dev/sr0 /mntmount: /mnt: WARNING: device write-protected, mounted read-only.[root@localhost ~]# dnf install nfs* -y[root@localhost ~]# vim /etc/exportsdata 192.168.8.(rw) 共享目录data,给它权限读写:qexport -a[root@localhos
2021-11-03 19:45:04
216
原创 linux-firewalld防火墙
查看防火墙服务状态:systemctl status firewalld[root@localhost ~]# systemctl status firewalld● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor pres> Active: active (running
2021-11-03 19:44:41
404
原创 Windows远程登录Linux上的MySQL
1、关闭Linux上的防火墙(或者在Linux防火墙上添加允许通过的规则)关闭防火墙:[root@localhost ~]# systemctl stop firewalld2、登录Linux上的MySQL创建数据库dkceshiycmysql> create database dkceshiyc;3、开启远程登陆mysql> use mysql;mysql> update user set host='%'where user='root';4、刷新权限(或者重
2021-11-03 19:27:32
111
原创 Mysql在linux下的安装方式
Linux安装MySQL(以下介绍通用二进制方式安装)Linux目前存在大量的发行版,不同的发行版可能软件安装方式不同,或者软件管理工具也不一样(图Ubuntu和CentOS的包管理工具分别是:apt/apt-get和yum)。1、Mysql的获取Mysql官网地址:http://www.mysql.com/从官方网站下载安装包从官方网站下载源代码包从官方网站下载二进制包(采取这种)从发行版本光盘中获取安装包地址:https://downloads.mysql.com/archives/
2021-11-03 14:50:57
208
原创 Mysql在window上的安装方式
1、Mysql的获取Mysql官网地址:http://www.mysql.com/从官方网站下载安装包从官方网站下载源代码包从官方网站下载二进制包从发行版本光盘中获取安装包MySQL 常见版本:MySQL Community Server 社区版本,开源免费,但不提供官方技术支持。MySQL Enterprise Edition 企业版本,需付费,可以试用 30 天。MySQL Cluster 集群版,开源免费。可将几个 MySQL Server 封装成一个 Server。MySQL C
2021-10-31 11:28:59
104
原创 网络中的各层协议
通讯协议采用了四层的层级结构,每一层通过下一层提供服务完成自己的需求。应用层:接受用户数据,人机交互的接口,面向应用程序:简单的邮件传输(SMTP),文件传输协议(FTP),网络远程访问协议(Telnet),超文本传输协议(HTTP),可拓展通讯和表示协议(XMPP)传输层:区分流量,定义数据传输方式:传输控制协议(TCP),用户数据报文协议(UDP)网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。数据链路层:对实际
2021-10-18 22:44:38
682
原创 http服务的使用
例题:1、 主机名为www.yinchuan.com的主机提供web服务,内容为This is 银川 ,网站内容存放在/www/yc目录。2、 主机名为www.zhongwei.com提供web服务,内容为This is 中卫 ,网站内容存放在/www/zw目录。1、查看yum仓库[root@localhost ~]# cd /etc/yum.repos.d/[root@localhost yum.repos.d]# ll总用量 8-rw-r--r--. 1 root root 358 6月
2021-06-15 22:40:13
440
原创 Linux中ftp服务的使用
1、装包mount /dev/sr0 /mntdnf install vsftpd -y2、写配置vim etc/vsftpd/vsftpd.conf命令行模式set nu ------- 显示行号允许匿名用户登录保存退出3、启动服务关闭防火墙:systemctl stop firewalldtouch var/ftp/pub/启动服务:systemctl restart vsftpd...
2021-06-02 16:08:16
81
原创 Linux虚拟机中安装虚拟机----套娃
1、开启虚拟机的虚拟化功能1)关闭虚拟机,打开虚拟机设置。2)点击处理器勾选虚拟化点确定打开虚拟机3)检测CPU是否支持虚拟化egrep " (vmx | svm)" /proc/cpuinfo 过滤查看4)安装虚拟化相关软件cd /etc/yum.repos.d/llmount /dev/sr0 /mnt 挂载yum install virt-manager libvirt 安装软件启动服务:systemctl start libvirtd5)传虚拟机镜像
2021-05-26 22:41:43
1348
原创 你是一粒尘土
你是一粒尘土我已然漫天飞舞祈祷能够与你一起飘落那是我人生中最大的意义你是一缕清风我向往你的吹拂希望能够和你轻抚缠绵那是你给我的最爱的温柔
2021-03-17 20:05:25
110
原创 python中的内置模块
1、 什么是内置模块?:我们脚本上是用 python 解释器来编程,如果你从 Python 解释器退出再进入,那么你定义的所有的方法和变量就都消失了。为此 Python 提供了一个办法,把这些定义存放在文件中,为一些脚本或者交互式的解释器实例使用,这个文件被称为模块。模块是一个包含所有你定义的函数和变量的文件,其后缀名是.py。模块可以被别的程序引入,以使用该模块中的函数等功能。这也是使用 python 标准库的方法。2、python中内置模块的使用方法:想使用 Python 源文件,只需在另一
2020-10-22 09:33:47
966
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人