- 博客(40)
- 收藏
- 关注
RSS订阅
原创 xss跨站脚本攻击
跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
2023-10-04 15:15:20
475
原创 upload-labs靶场全通关
看到上面 第二个if和第三个if 的位置,先是将上传的文件移动到了新的位置之后再判断文件的是不是图片如果不是再删除移动的图片,逻辑上是不是有点不严谨了,说明这里就存在可以让我们绕过的地方,如果疯狂的上传和访问图片,就可能造成文件正在被访问不能删除,文件就可以暂时的保留了。(因为我这个靶场是用docker搭建的,存在着一些问题,于是我重新换了一个docker源重新搭建了一个靶场,这个版本的第15关就是原版的第14关)但是上传路径是可以控制的,可以使用%00进行截断。我们看到,他已经说了,网站存在包含漏洞。
2023-08-01 09:03:19
970
原创 jsonp劫持
JSON指的是JavaScript对象表示法( JavaScript Object Notation)JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法,类似XML但JSON比XML更小、更快、更易解析C、Python、C++、Java、PHP、Go等编程语言都支持JSON几乎所有编程语言都有解析JSON的库,而在JavaScript中,我们可以直接使用JSON,因为JavaScript内置了JSON的解析。
2023-07-29 22:26:51
1297
1
原创 python关于库和包的路径
所以如果使用vscode,并且配置自己下的python的话,.exe文件就在安装目录下。下载下来的路径在安装目录下的lib目录下的也是site-packages文件夹。其中lib下的site-packages一般用来存放py的包或者库。而Scripts下一般是python.exe文件。如果下载相关库的话需要用pip命令在终端下载。当然也可以自己手动来选择相应的配置路径。在其中的venv下回包含两个文件夹。关于下载的包和库的存放位置。这是一般来说的自动配置。在python环境中。
2023-07-28 10:39:46
2664
原创 csrf(跨站请求伪造)
CSRF攻击是攻击者通过伪装成受信任用户向服务器发起各种请求,达到欺骗服务器接收并执行指令的目的,假如有一个人叫A,A打开了一个网站,这个网站在A打开并且登录之后返回了一个cookie,如果我这时发了一个钓鱼邮件给A,邮件中有我提前写好的html文件,A打开邮件附录的html文件之后会直接访问他刚刚打开的网站,这时计算机会直接将刚刚的cookie发给服务器,这样就实现了冒用他的身份。简单的来说攻击者盗用了你的身份,以你的名义发送恶意请求。
2023-07-27 20:55:04
253
原创 Linux应急分析
Linux应急分析一.文件分析1.webshell检测2.系统文件的完整性二.进程分析1.恶意进程及网络连接2.隐藏进程三.系统信息分析1.计划任务2.用户信息查看四.日志分析1.系统日志2.登陆组合3.服务器日志一.文件分析1.webshell检测2.系统文件的完整性二.进程分析1.恶意进程及网络连接2.隐藏进程三.系统信息分析1.计划任务2.用户信息查看四.日志分析1.系统日志2.登陆组合3.服务器日志
2023-07-19 19:20:09
55
原创 html中的get和post请求
超过的部分,恕不处理。如果你用GET服务,在request body偷偷藏了数据,不同服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到哦。HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。
2023-07-05 08:37:41
1712
原创 2.shell
在shell脚本里,shell命令会有自己的输出,若是你想要自定义内容打印,以告知用户,当前脚本在做什么事。是注释行,shell不会处理脚本中的注释行,然而第一行例外,该写法会通知shell用哪个解释器来运行脚本。shell一大特性就是可以从命令中提取结果,再赋予给变量,这样处理脚本数据特别方便。shell变量除了直接赋值,或者脚本传参,还有就是read命令读取。案例,注意必须是整数,双括号不支持浮点数,浮点数需要其他命令计算。双方括号提供了针对字符串的高级特性,模式匹配,正则表达式的匹配。
2023-06-23 19:31:19
91
原创 burpsuite等工具的使用
出网:可以访问外网,但是 只是简单的 ping 并不能说明 什么 问题, curl 是tcp的出网 才能打。云上资产,会有 ram/ 这个路径 里面有k8s的凭据可以拿权限 有ak/sk。Curl:验证网页是否访问成功,也可以上传下载文件,也可以get和post。/这里注意 爆破的时候,多线程下会产生条件竞争 导致 401错误。没有waf 的情况下,才可以进行扫描。速度非常快,65535 端口1秒。Nmap 速度太慢!nmap研究端口的详细信息。//必须关闭,会自动爬取。//尽量用pro版本的。
2023-06-18 21:36:52
73
原创 网络协议和wireshark
比如:拉取文件,传输数据,远程桌面协议,dhcp来分配ip(这是用来应用的)传输层:是服务上层的,传输层是port(端) to port(端)//204 说明 已经 创建过了,201创建成功了。//tcp是listen ,udp是bound。只要握手之后,不停止,可以一直存活 传送 数据。应用层:能使用的看得见摸得着的软件的协议,Location:地理位置,跳转去找谁。fin:1完成应答(说明攻击结束)其中Tengine类似nginx。Post:有无数据都可以发送。数据链路层 : mac地址。
2023-06-18 21:13:45
173
原创 python进阶———网络爬虫
注:自定义 headers 优先级是低于一些特定的信息的,如:在 .netrc 中设置了用户认证信息,使用 headers 设置的授权就不会生效,而当设置了 auth 参数,.netrc 的设置会无效。当访问 r.text 之时,Requests 会使用其推测的文本编码,我们可以使用 r.encoding 查看其编码,也可以修改编码,如:r.encoding = ‘GBK’,当改变了编码,再次访问 r.text 时,Request 都将会使用 r.encoding 的新值。爬取漏洞库的漏洞信息。
2023-06-18 20:45:14
351
原创 python基础
1.易于学习:Python有相对较少的关键字,结构简单,和一个明确定义的语法,学习起来更加简单。2.易于阅读:Python代码定义的更清晰。3.易于维护:Python的成功在于它的源代码是相当容易维护的。4.一个广泛的标准库:Python的最大的优势之一是丰富的库,跨平台的,在UNIX,Windows和Macintosh兼容很好。5.互动模式:互动模式的支持,您可以从终端输入执行代码并获得结果的语言,互动的测试和调试代码片断。
2023-06-18 19:27:10
88
原创 数据库加固
SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。SQL Server网络配置(32位)→MSSQLSERVER的协议→TCP/IP(右击:属性)→IP地址。数据库→系统数据库→可编程性→扩展存储过程→系统扩展存储过程→根据实际情况删除不需要的存储过程。新建账户test[外链图片转存中…数据库→test(右击:属性)→事务日志传送→备份设置。数据库→系统数据库→database→属性→更改跟踪。这样,其他用户就不能通过 -h 参数连接数据库了。
2023-06-07 18:42:29
575
原创 中间件加固
修改程序启动账号和用户组# 检查程序启动账号和用户组,账号和用户组为apache或者nobody一般情况下默认用户符合安全要求避免泄露敏感信息1.在网站根目录下新建noFile.html文件# 错误页面随便写2.查看并启用tomcat的 /conf/web.xml文件中的下列代码3.重启tomcat4.随机访问不存在的页面,报错页面显示Error Package页面显示:# 将这两行的allowed后面的值改为false。
2023-06-07 17:19:44
278
原创 Docker进阶
目录Docker简介概念优势基本组件Docker 安装Ubuntu/CentOS 安装 DockerDokcer 入门搜索镜像下载镜像列出下载的镜像创建并使用容器退出容器查看容器列表使用 start 命令来启动容器使用 restart 命令来重启容器使用 attach 命令连接容器Docker 系统统计信息终止容器删除容器删除镜像Docker 简约命令列出下载的镜像部署容器创建并使用容器查看容器列表使用 start 命令来启动容器使用 restart 命令来重启容器使用 attach 命令连接容器Docke
2023-06-07 10:26:01
169
原创 系统安全加固
Core:dump文件 nproc:限制进程数量 rss:针对内存的用量。找出UID>1000的用户的组的信息,看一下组ID是否是0,0代表root。*:所有 可以写 用户名 或者 组的形式 —> @组名。不影响业务的补丁才能用,需要 sha256一下!G:组 o:other -w:去掉w权限。能删除的账户就删除,能禁用的账户先禁用。027:默认建立的文件没有权限了。022的文件的权限 是 644。//排除本地主机的日志文件。首先尝试 本地用户 次数。
2023-06-05 21:49:39
161
原创 windows安全加固
目的:通过审核策略,记录登录系统登录事件,对象访问事件,软件安装事件,安全事件等。目的:根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等。目的:删除或锁定与设备运行,维护等工作无关的账号,提高系统账号安全性。**“审核特权使用” 设置为”**成功“和”失败“都要审核。**”审核策略更改“**设置为”成功“和”失败“都要审核。目的:减少账户被爆破的可能性,提高系统访问安全性。目的:关闭不必要的服务,提高系统性能和安全性。目的:防止弱口令出现,降低被爆破的可能性。
2023-06-04 21:43:58
1234
原创 docker命令速记
docker的所有功能都通过插件形式管理,懂开发的同学或许能理解这种含义(有兴趣的可以阅读docker源码),我们就从运维角度去理解,network属于是一个第三方网络插件,提供了。docker的网络模式,包含三个概念,network、sandbox、endpoint,我们先来看看这几个概念,有了这些基本概念,才能在使用的过程中,得心应手。一端挂在容器里,一端挂在netwark中,作用主要是形成一个可以控制的网络环境出入口,搭建一个桥梁,进行数据传输。需求,容器内的应用,限制只能让宿主机本地访问。
2023-06-01 22:10:56
214
原创 linux安全加固
目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。目的:删除系统不需要的默认账号、更改危险账号的默认shell变量,降低被利用的可能性。目的:对于采用静态密码认证的设备,账户密码的生存周期不长于90天。目的:限制用户对系统资源的使用,减缓DDOS等攻击危害。目的:关闭无用服务,提高系统性能,减低漏洞风险。目的:规范使用高强度密码,延长被爆破的时间。
2023-06-01 08:25:02
3627
2
原创 linux14——docker的学习
虚拟机(virtual machine)是在操作系统中模拟硬件设备,然后运行另一个操作系统,比如在 Windows 系统里面运行 Ubuntu 系统,这样就可以运行任意的Ubuntu应用了。而以前我们接触的虚拟机,也能在一个操作系统中,运行另外一个操作系统,保护系统中的任何应用。容器呢,就是将这些文件中编写的程序、函数加载到内存中允许,形成进程,只不过要隔离起来。而镜像,就是把一个应用在硬盘上的文件、及其运行环境、部分系统函数库文件一起打包形成的文件包。只有运行时,才会加载到内存,形成进程。
2023-05-30 21:41:32
140
原创 linux13——防火墙
RELATED: 包所包含的信息正在试图建立新的连接,并且与这个包有关系,类似FTP,先 建立控制通道,再建立数据通道,此时数据通道建立的时候,就与上一个包有 关系。Raw:对数据包进行跟踪,了解数据包的状态,存放链接跟踪记录的表,默认受内存大小影 响,容易满。进来的数据包:nat判断是给本机的还是转发,本机的就是iput拿去,转发的就forward。不指定清空的表和链,就会情况默认表的所有链,其中filter是默认表。表:表是链的容器,一个表包含多个链,不同的表功能不同。
2023-05-30 20:55:39
285
原创 linux12————mysql和lamp平台的搭建
然后去配置mysql所需要的环境,也就是环境变量,将mysql路径写入环境变量。创建软链接,这里需要注意,一个是 /lib 一个是/bin 目录!Sys:5.7以后出现,和perfor信息一样的,是perfor的简化版本。使用默认的方式进行创建用户,可以看到,默认用户的tel为0,因为以前设置过。用tail查看存放用户的文件的尾行,看看是否有数据,是否添加用户成功。-DMYSQL_UNIX_ADDR:mysql套接字sock文件。授权格式:注意版本,不同的版本设置用户和授权写的时候是不一样的。
2023-05-29 20:33:16
150
原创 linux10——搭建Apache服务器
源码安装和yum安装不一样的,注意路径!!!下面这种方式是使用源码编译的方式进行目录配置的ServerRoot:软件根目录Listen:监听的端口号User和Group: 以哪个身份启动apacheAdmin:管理员邮箱ServerName:服务器名称DocumentRoot:默认页面存放位置Index:网页文件的默认站点索引文件Errorlog:错误日志Loglevel:日志的级别,和严重性相关Custom:以什么格式进行记录PidFile:锁定文件。
2023-05-24 20:26:28
2890
原创 linux9——文件传输samba和vsftp
主动模式:服务器链接客户端,建立控制通道,进行数据传输被动模式:客户端链接服务器,服务器告诉客户端我开启了什么端口。
2023-05-22 22:19:29
469
原创 linux8——dns的配置与SSH
稍作解释,directory 是解析文件所在位置,如果你复制了模板的话,一般默认就是这个样子的,是不用改的,zone之后的双引号中的名字可以随意命名,我们最好命名的和文件一样,这样以后zone文件多的时候方便管理,zone中的 type 的master代表了自己是主服务器,接下来这个很重要file之后的名字 一定要和一会要配置的解析文件的文件名字一样,当时我不理解含义,报错了很长时间。第一种是很暴力的,修改配置文件,直接在配置文件中设置登陆不需要输入密码,这样虽然不需要密码,可是却特别的不安全。
2023-05-21 22:16:59
433
原创 linux7——yum的使用和dhcp的配置
这时候就有读者有疑问了,我在windows下安装软件的时候并没有考虑依赖关系,我们一路随着安装步骤next下去就可以了,这是因为商家已经考虑到这种依赖关系,并给我们配置好了,所以我们作为用户并不需要考虑这种依赖关系,但是Linux下,是没有人帮你搞定这些依赖关系的,必须我们自己搞定。我们使用的软件与软件之间是存在依赖关系的,比如:我们在windows系统下安装了QQ软件,我们一直在正常使用,但是忽然有一天提示我们需要更新windows,当我们更新完毕后,出现了QQ无法正常打开的错误提示。
2023-05-21 17:05:34
763
原创 DNS实验专题
•为 chaitin.com、aliyun.com 区域提供正、反向解析记录。•要求使用两台 CentOS服务器构建域名系统,分别作为主、从域名服务器。•主域名服务器地址:ns1.bdqn.com(10.0.1.110)•从域名服务器地址:ns2.bdqn.com(10.0.1.111)•公司注册了两个 DNS 区域:bdqn.com、accp.com。
2023-05-20 21:22:22
126
1
原创 linux6——进程管理
:表示一个连续的时间范围。如:8点到12点之间的每个小时的20分都进行一项工作:20 8-12 * * *,:表示间隔的多个不连续时间点。如3:00到6:00时,就是:0,3,6。/ :指定间隔的时间频率。如每五分钟进行一次,则。:表示该范围内任意时间。
2023-05-18 20:16:27
77
原创 linux5——基本磁盘分区,lvm与磁盘配额
lvm是什么可以看看这篇文章详解lvm我对为什么需要lvm系统的认识是,比如我有一个25g的文件要安装,但我的两个磁盘每个都是20G,我哪个都装不进去,这时候就需要一个更灵活的系统来分配内存。
2023-05-17 08:23:02
485
1
原创 linux4——linux系统中的账户与权限
超级用户:默认是root用户,其UID和GID都是0。root用户在每台Unix和Linux系统中都是唯一且真是存在的,通过它可以登陆系统,操作系统中任何文件执行系统中任何命令,拥有最高管理权限。root用户拥有最高权限,ID为0。普通用户:系统中大多数用户都是普通用户,实际中也一般使用普通用户操作,需要权限是用sudo命令提升权限。由超级用户创建,只能进行自己拥有的权限的操作,ID为500到更高登录Shell默认为Bash。
2023-05-16 19:09:54
450
原创 linux3——LINUX中软件安装的方法
qa一般配合管道来查询-qf 是查询文件属于哪个包-qr 是查询依赖关系-ql是查询安装位置-qi 是查询软件的详细信息,一般会有以下内容。
2023-05-15 22:44:08
164
2
原创 linux2——文件管理(tar解压和vim编辑器)
在 Linux 操作系统中默认自带两个原始的压缩工具分别是 gzip 和 bzip2, 但是它们都有先天的缺陷,不能打包压缩文件, 每个文件都会生成一个单独的压缩包, 并且压缩之后不会保留原文件, 这是一件叔能忍婶也不能忍的事情。Linux 中自带一个打包工具,叫做 tar, 默认情况下该工具是不能进行压缩操作的,在这种情况下 tar 和 gzip, bzip2 就联姻了,各自发挥各自的优势,Linux 下最强大的打包压缩工具至此诞生。搜索历史记录 ctrl+r 组合键。
2023-05-14 21:23:38
134
3
原创 linux1——linux常用命令
现在我们使用的操作系统(Windows、Mac OS、Android、iOS 等)都是带图形界面的,简单直观,容易上手,对专业用户(程序员、网管等)和普通用户(家庭主妇、老年人等)都非常适用;计算机的普及离不开图形界面。然而在计算机的早期并没有图形界面,我们只能通过一个一个地命令来控制计算机,这些命令有成百上千之多,且不说记住这些命令非常困难,每天面对没有任何色彩的“黑屏”本身就是一件枯燥的事情;这个时候的计算机还远远谈不上炫酷和普及,只有专业人员才能使用。
2023-05-14 18:10:33
170
3
原创 # Linux操作系统安装与初始化
首先从inode表中查找根目录var的信息,指向了块var中的文件,在var文件中找到了所存放的log的inode号,然后又返回inode表中去找它的号所指向的块中的信息,在log块中找到了messages文件的信息后,再回到inode表中用所查到的messages的inode号查找messages的数据,最后通过message数据中找到所需要的块的inode号再再再去找要读取的块。在优先级中etc是最高的,接下来是run 最后才是user,如果三个目录中都有同样的配置文件则会先运行etc里面的。
2023-05-12 08:58:44
496
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人