![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
free
文章平均质量分 56
吾爱测试
这个作者很懒,什么都没留下…
展开
-
【无标题】
windows 操作系统安全基础windows操作系统安全加固原创 2022-11-08 21:36:34 · 1111 阅读 · 1 评论 -
centos 命令更新yum源
具体步骤如下:1.备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak2.下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/CentOS6wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repoCentOS7wget -O /etc/yum.repos.d/原创 2022-06-26 12:24:15 · 390 阅读 · 0 评论 -
正则表达式
一、校验数字的表达式数字:1$n位的数字:^\d{n}$至少n位的数字:^\d{n,}$m-n位的数字:^\d{m,n}$零和非零开头的数字:^(0|[1-9][0-9])$非零开头的最多带两位小数的数字:^([1-9][0-9])+(.[0-9]{1,2})?$带1-2位小数的正数或负数:^(-)?\d+(.\d{1,2})$正数、负数、和小数:^(-|+)?\d+(.\d+)?$有两位小数的正实数:2+(.[0-9]{2})?$有1~3位小数的正实数:3+(.[0-9]{1,3})?原创 2022-01-10 15:01:46 · 96 阅读 · 0 评论 -
kali2021 实现nginx 反向代理
kali2021 实现nginx 反向代理1.正向代理与反向代理的区别 共同的目的 : 实现源地址到目的地址的访问 区别: 1.正向代理需要在客户端进行配置,如burp,部分翻墙软件等 2.反向代理,对于客户端是无感知的,有点类似与目的端口映射, 将服务映射到公网 2.反向代理在攻防中的应用 1.钓鱼,进行社会工程学攻击,陪喝wireshark等抓包软件抓取流量包 2.VPS,当被攻击的服务器在企业内网,我们无法找到一台机器可以访问他时。 在该服务器上开启一个服务,并将其代理到原创 2021-10-09 14:07:56 · 500 阅读 · 0 评论 -
centos7操作系统中安装mysql数据库
centos7操作系统中安装mysql数据库1、下载和安装mysql#下载rpm文件 wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm#执行rpm源文件 rpm -ivh mysql-community-release-el7-5.noarch.rpm #执行安装文件 ,安装过程中全部y继续向下执行yum install mysql-community-server到这里就已经安装完了Instal原创 2021-09-03 20:59:20 · 146 阅读 · 2 评论 -
Wireshark常用过滤使用方法
Wireshark常用过滤使用方法过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst192.168.101.8;查找源地址为ip.src1.1.1.1端口过滤。如过滤80端口,在Filter中输入,tcp.port80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包协议过滤比较简单,直接在Filte原创 2021-09-03 20:04:57 · 1830 阅读 · 0 评论 -
centos 7 部署 nginx
centos 7 部署 nginx1. 下载nginx 选择稳定版本wget http://nginx.org/download/nginx-1.20.1.tar.gz2.解压tar -zxvf nginx-1.20.1.tar.gz3. 执行配置脚本cd nginx-1.20.1./configure这一步有一个报错 意思是没有安装PCRE报错内容:./configure: error: the HTTP rewrite module requires the PCRE原创 2021-09-03 13:59:42 · 115 阅读 · 0 评论 -
第一部分 SQL查询语句的学习
**第一部分 SQL查询语句的学习**习题答案通过SQL查询分析器输出 查询的视图,将查询语句和视图的截图贴在相应习题的下方。将第一部分与第二部分这2个文档打包,然后提交任务:http://bbs.fanruan.com/task-94.html*答案截图示例:*SELECT * FROM 产品;**单表查询**–查询订购日期在1996年7月1日至1996年7月15日之间的订单的订购日期、订单ID、客户ID和雇员ID等字段的值SELECT 订购日期,订单ID,客户ID,雇员ID from 订原创 2021-05-14 19:38:09 · 311 阅读 · 0 评论 -
红队中易被攻击的一些重点系统漏洞整理(精华)
红队中易被攻击的一些重点系统漏洞整理一、OA系统泛微(Weaver-Ecology-OA)???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0https://xz.aliyun.com/t/6560???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库)https://zhuanlan.zhihu.com/p/86082614???? 泛微ecology OA数据库配置信息泄露htt原创 2021-01-20 12:16:53 · 2393 阅读 · 0 评论 -
渗透测试脚本burp202012版绿色直接可用中文显示
链接:https://pan.baidu.com/s/1ZnWL9FK_WoUVo-RY4fEUpw提取码:m2ak原创 2020-12-18 16:52:55 · 365 阅读 · 1 评论 -
某运行监管平台存在druid 未授权访问
某运行监管平台存在druid 未授权访问01漏洞标题某运行监管平台存在druid 未授权访问02漏洞类型权限绕过03漏洞等级高危04漏洞地址http://xxx.xxx.xx.xxx:8001/druid/index.htmlhttp://xxx.xxx.xx.xxx:8001/druid/sql.html05漏洞详情0x01http://xxx.xxx.xx.xxx:8001/druid/index.html存在druid 未授权访问,可直接访问监控的数据06漏洞危害1原创 2020-12-15 20:13:11 · 3213 阅读 · 0 评论