- 博客(8)
- 收藏
- 关注
RSS订阅原创 在Linux系统中有文件而无法删除,可以尝试以下几种方法来解决这个问题
第一种:文件夹有锁使用命令 sudochmod777 test 给与这个test文件夹读写权限。即可去点文件夹的锁,然后可以删除第二种:文件夹没有锁,却还是不能删除,可能是文件权限问题1、输入sudo -i进入root2、cd选择路径3、rm -rf file删除文件或文件夹
2023-07-28 16:41:13
13105
3
原创 Hw溯源反制思路
4、逆向思考攻击者是哪类人,在hw期间参加攻击队的人必然是大佬,大佬在成为大佬之前必然活跃与学校CTF战队,各个安全论坛中,在学校参加安全比赛获取到奖,名次,必然会在他们读书的学校官网上有他们获奖的记录,因此在溯源到攻击者IP,姓名,学校的时候可以去他们学校网站搜索一下,可能会获取到对方的照片与他们战队的照片。2、在获取到手机号,邮箱的情况下,使用各种社交软件,攻击者可能使用的手机号,邮箱就是自己正在使用的,因此购物平台搜索是否存在此用户,这些平台可能会得到想不到的信息。域名查whois注册信息。
2023-07-21 15:00:23
215
1
原创 网站更换ip后,wordpress不能正常访问
一1 网站更换ip后,wordpress不能正常访问2 查看:wp-config.php中mysql相关设置,DB_HOST一般为localhost二 更改worpress的站点url和主页1 登陆mysql: mysql -u root -p2 加载数据库: use wordpress3 更新站点url和主页update wp_options set option_value='http://ip/blg' where option_name ='siteurl' or option_.
2021-08-06 17:48:54
385
原创 CSRF 和 XSS 和 XXE 有什么区别,以及修复方式
CSRF 和 XSS 和 XXE 有什么区别,以及修复方式?XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。修复方式:对字符实体进行转义、使用HTTP Only来禁止JavaScript读取Cookie值、输入时校验、输出时采用html实体编码。CSRF是跨站请求伪造攻击,XSS是实现CSRF的诸多手段中的一种,是由于没有在关键操作执行时进行是否由用户自愿发起的确认。修复方式:筛选出需要防范CSRF的页面然后嵌入Token、再次输入密码、检验RefererXXE是
2020-12-17 23:50:11
3111
原创 拿到一个待检测的站或给你一个网站,你觉得应该先做什么?
拿到一个待检测的站或给你一个网站,你觉得应该先做什么?一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统版本
2020-12-17 23:42:22
2306
原创 渗透测试的流程
1.明确目标1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块;2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权…目标系统介绍、重点保护对象及特性。是否允许数据破坏?是否允许阻断业务正常运行?测试之前是否应当知会相关部门接口人?接入方式?外网和内网?测试是发现问题就算成功,还是尽可能的发现多的问题?渗透过程是否需要考虑社会工程?3)确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?根据需
2020-12-15 21:43:49
136
原创 linux常用命令
常用命令及技巧一、通用命令1、date:打印或者设置系统的日期和时间2、stty-a:可以查看或者打印控制字符(Ctrl-C、Ctrl-D、Ctrl-Z等)3、passwd:用passwd-h查看4、logout,login:登录shell的登录和注销命令5、more,less,head tail:显示或部分显示文件内容6、lp/lpstat/cancel,lpr/lpq/lprm:打印文件7、chmod u+x:更改文件权限8、rm-fr dir:删除非空目录9、cp-R dir:拷贝
2020-12-12 21:36:50
126
原创 fofa的简单用法语句
fofa的简单用法fofa的简单用法语句****https://www.fofa.so/简介官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。查询语法参考基本语
2020-12-12 01:13:06
2011
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人