Linux Kali
文章平均质量分 94
poggioxay
这个作者很懒,什么都没留下…
展开
-
Web漏洞扫描-Appscan安装配置及扫描
AppScan 是一种 Web 应用程序安全扫描工具,可帮助组织识别和修复其 Web 应用程序中的漏洞。它结合使用自动和手动测试技术来识别漏洞,例如跨站点脚本 (XSS)、SQL 注入和不安全的文件上传等。AppScan 可用于在开发生命周期的不同阶段扫描 Web 应用程序,包括设计、开发和测试阶段。它还可用于对生产 Web 应用程序执行持续的漏洞评估。该工具提供详细的报告,突出显示发现的漏洞,并提供如何修复这些漏洞的建议。原创 2022-12-20 19:25:45 · 3490 阅读 · 0 评论 -
web常见中间件漏洞详解
它可以运行在几乎所有广泛使用的 计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回。一样,属于配置方面的问题,错误的配置可导致目录遍历与源码的泄露。.原创 2022-08-31 17:05:47 · 321 阅读 · 1 评论 -
KALI搭建Docker+Vulhub和sqli-labs靶场
DockerDocker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux或windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。漏洞复现一般比较常用的方式就是使用docker-vulhub进行环境搭建Vulhub简介vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让原创 2021-08-08 18:57:58 · 1537 阅读 · 0 评论 -
kali linux基本命令
文章目录shell什么是shell查看shellshell与终端的区别VIM编辑器Linux常用命令shell什么是shell在计算机科学中,shell俗称外壳,能够接收用户的命令并翻译给操作系统执行,是用户与操作系统(内核)之间的桥梁。如windows的cmd命令行也是属于shell。查看shell查看系统支持哪些shell cat etc/shells查看正在使用的shell echo $SHELL【kali中区分大小写】shell与终端的区别终端:接收用户的输入,并传递给she原创 2021-12-27 21:42:45 · 10993 阅读 · 8 评论 -
Linux知识入门(一)
Linux介绍Linux前身:Unix,刚开始用汇编语言开发,由于一致性不好,后期使用C语言重新开发。Unix时间戳:从1970年【诞生时间】一月一日0时0秒到现在经历的事件。Linux为开源操作系统【GUN/Linux】,即开放源代码。Linux系统特点:开放性【开源】、多用户【多用户在登陆计算机操作系统,允许同时登陆多个用户进行操作】、多任务【允许用户同时进行多个操作任务】、良好的用户界面、优异的性能与稳定性。windows特点:单用户多任务【测试:使用命令行mstsc远程控制后目标主机机即原创 2022-05-02 21:16:33 · 813 阅读 · 2 评论 -
Linux知识入门(二)
文章目录vi编辑器介绍关于vimvim三种模式(重点)Vim的打开文件的方式vi编辑器介绍Vi编辑器是所有Unix及Linux系统下标准的编辑器,类似于windows系统下的记事本编辑器,由于在Unix及Linux系统的任何版本,Vi编辑器是完全相同的,Vi也是Linux中最基本的文本编辑器,学会它后,我们将在Linux的世界里畅行无阻,尤其是在终端中。关于vimvi和vim都是Linux中的编辑器,不同的是,vim比较高级,可以视为vi的升级版本。vi使用于文本编辑,但是vim更适用于codin原创 2022-05-06 00:50:28 · 264 阅读 · 2 评论