- 博客(10)
- 收藏
- 关注
RSS订阅原创 Linux安全加固
内核是运行程序和管理像磁盘和打印机等硬件设备的核心程序。内核版本号样式为3.10.0-957.el73:表示主版本号,有结构性变化时变更10:表示次版本号,新增功能时变更(一般奇数表示测试版,偶数表示生产版)0:表示对次版本的修订次数或补丁包数957:表示编译(或构建)的次数,每次编译可能对少量程序做优化或修改e17:用来描述当前的版本特殊信息。
2024-10-26 03:06:38
955
原创 Linux基础知识及命令
普通用户:UID从1000开始,是由管理员创建的用于日常工作的用户,能够使用Linux的大部分资源,一些特定的权限受到控制。/proc:管理内存空间的虚拟的目录,是系统内存的映射,可以直接访问这个目录来,获取系统信息。/var:存放经常修改的数据,比如程序运行的日志文件(/var/log 目录下)。/mnt:临时挂载别的文件系统的,我们可以将光驱挂载在/mnt/上,然后进入该目录就可以查看光驱里的内容了。/etc:存放所有的系统需要的配置文件和子目录列表,更改目录下的文件可能会导致系统不能启动。
2024-10-23 09:05:17
813
1
原创 文件上传漏洞(upload-labs)
文件上传漏洞包括解析漏洞CMS漏洞编辑器漏洞CVE漏洞。1.CMS文件系统文件上传漏洞:通达OA漏洞。2.编辑器漏洞:常见编辑器有ueditor、fckeditor、ckfind、kindeditor等。3.CVE漏洞:(CVE-2017-15715)Apache换行解析漏洞,在2.4.0-2.4.29版本中存在。在解析php时,.php.\x0A将被按照php后缀进行解析,导致绕过一些服务器的安全策略。4.解析漏洞:⑴IIS在解析文件时存在以下两个漏洞: ①当建立.asa、
2024-06-18 22:37:49
1638
原创 HTTP协议
HTTP(HyperText Transfer Protocol)即超文本传输协议,详细规定了浏览器与万维网服务器之间互相通信的规则,允许将HTML超文本标记语言)文档从Web服务器传送到Web浏览器。HTTP是一种无状态的协议,无状态是指Web浏览器与Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后Web服务器返回响应(Response)连接就被关闭了,在服务器端不保留连接的有关信息。
2023-11-07 00:06:22
130
原创 CDN相关技术
借助一些工具、平台资源扫描全网,用各个地区网络对该网站进行访问,将返回的CDN节点的IP地址整合。原因:不可能每个地区都有CDN服务,真实IP一定在返回的IP地址中,可用技术手段筛选出真实的IP地址。为了节约成本,管理员会对主站(流量大、用户体验要求高的网站)做CDN服务,不会对分站或子域名做CDN服务,导致子域名的真实IP可以推算出主站IP。邮件服务其器大部分不会做CDN服务,邮箱服务器一般不对外开放,由内部人员访问,可以根据对方发送的邮件来判定出发送者的IP地址。国内网站没有在国外部署CDN节点。
2023-05-03 20:04:32
232
原创 传输控制协议TCP概述
TCP最主要的特点TCP链接的端点叫套接字(socket)或插口,根据RFC 793的定义,端口号拼接到IP地址即构成了套接字(IP地址:端口号),同一个IP地址可以有多个不同的TCP连接。
2023-04-07 17:05:05
150
原创 拒绝服务攻击的攻防
⑸当发现主机正在遭受DDoS时,应当启动应对策略,尽快追踪攻击包,并及时联系ISP(网络业务提供商)和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡已知攻击节点的流量。⑷对网络安全访问控制和限制。比较有效的防御措施就是与网络服务提供商协调工作,帮助用户实现路由的访问控制和对带宽总量的限制。⑵在网络安全管理方面,要经常检查系统的物理环境,禁止不必要的网络服务。检测DDoS的方法主要有两种:根据异常情况分析和使用DDoS检测工。⑹对于潜在的DDoS应当及时清除,以免留下后患。
2023-04-02 15:42:43
287
原创 Google[您的时钟快了]
以为是不正确关机导致系统时间错误,点击日期和时间,更新internet时间。重新进入网站,还是进入不了。后面发现可能是证书的时限过了。打开buuctf官网,显示时钟错误。
2023-03-25 14:30:21
1567
原创 BUUCTF【EasySQL 1】
②Post传入参数后显示在url上,经过url编码空格被转义为'+' (基于 RFC-1738标准);JS使用的编码标准为RFC-2396,将空格转义为%20。输入用户名和密码,登录后参数显示在url地址栏上,在admin后加 ' 或"判断是字符型还是数字型,根据回显结果得知是字符型且闭合方式为单引号闭合。①标准的url上不能有空格,可用编码%20替代。按F12+Fn查看网页源代码,没有得到什么信息。使用万能密码 ' or 1=1#
2023-03-16 12:40:36
619
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人