linux
文章平均质量分 66
Pingyuanyi
呜哇
展开
-
自己已知的攻击方法
xss(跨站点脚本攻击):有反射型(一次性连接),DOM特殊的反射型,存储型(论坛之类可以多次访问的)http协议是一种无状态的协议,不记录用户的身份,需要服务器自己发给用户身份标识,相当于去吃饭人家给你的订单号,来表示你这个东西叫做cookie,下一次你在来进行的访问还是给你这个cookie,xss就是获取你的cookie登录你的网站,比如说是微博进行恶意连接的发送。通过过滤危险的js代码。防火墙:一般在网络的边缘,通过设置一定的访问控制规则,过滤出站入站流量,组织未经授权的访问和恶意攻击。原创 2023-04-02 20:26:55 · 111 阅读 · 0 评论 -
虚拟机防火墙端口开启和关闭的转换
尝试进行修改后,在虚拟机上显示是修改成功已经关闭ssh22端口,但是使用主机进行telnet登陆时,竟然更改无效,后听了朋友的回答后,感觉是云服务器上自带的防火墙规则要凌驾于命令好修改的规则,所以不能修改成功。yum提示Another app is currently holding the yum lock;waiting for it to exit…centOS7调出终端和kali不同,他不是c+s+t,我直接右键点击因为我也不懂怎么快捷调出,第一次还是从应用程序里面找的,丢人。原创 2023-04-01 12:08:03 · 217 阅读 · 0 评论 -
虚拟机的进程命令
还是最后看了一下韩老师的视频才知道,老师是用kill来杀死的于是尝试了一下,发现自己以为的kill -9的强度应该更高,没想到在这方面竟然还不如,人家kill自己,惭愧惭愧,以后不敢以为后面有-就纽博伊了。kill命令会给进程一定的时间进行善后工作,但是kill -9不会给进程机会直接将进程残忍杀死,我没应该在kill以后在用一下kill -9,而且我们不应该经常使用kill -9(不要用收割机来修理花盆)ps -aux | grep 进程名。ps -ef | grep 进程名。这个能给你知道父进程。原创 2023-03-30 23:05:32 · 1338 阅读 · 0 评论 -
hosts文件和DNS服务
主要是主机自己ping也不会到浏览器上进行访问浏览器缓存,就直接到操作系统看了不是,为什么操作系统的缓存不是有记录吗,为什么还是先看了hosts文件进行ping的呢?文件中打开,后找到C:/system32/driver/etc/hosts文件进行编辑保存即可。windows修改C:/system32/driver/etc/hosts。DNS域名解析库,是域名和ip地址的相互映射的分布式数据库。host文件的作用是ip地址和域名或者主机名的映射文件。一个利用hosts文件的映射进行域名劫持的小案例,原创 2023-03-29 23:08:15 · 298 阅读 · 0 评论 -
xshell连接虚拟机遇到的问题
现在虚拟机ssh那边没问题了,能上,但是密码始终不对,我还以为我自己的记性太差,刚改的密码又忘了,于是重复改了一次,还是密码不对,百度万能的csdn网友知道我以前的ssh配置文件不支持密码登录,于是就有了下面的操作。但是我的问题是,虚拟机和vmnet不在同一个网段内,所以我将虚拟机中的IP地址进行设置为和vmnet8同一网段。将子网ip和dhcp等设置为和vmnet相同的网段(相同网段的ip之间才能进行通信)发现一直不动,但是也不显示请求超时此时将主机的防火墙关闭后,就能ping通。关闭公用网络就会发现。原创 2023-03-29 14:09:29 · 175 阅读 · 0 评论