- 博客(13)
- 资源 (41)
- 收藏
- 关注
RSS订阅原创 web服务器架构
HTTP 概述超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。请求方法HTTP/1.1 定义的请求方法有 8 种:GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS、TRACE。最常的两种是 GET 和 POST,如果是 RESTful 接口的话一般会用到 GET、...
2019-08-16 11:27:24
1663
原创 数据库系统表相关学习
mysql一般再安装成功后,会再初始化时候创建几个库:information_schema、mysql、peformance_schema、sys、和test。information_schema:information_schema数据库是MySQL自带的。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。...
2019-08-12 21:58:06
559
原创 认识SQL并学习数据库的基本操作
数据库和 SQL 概念数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,数据库用于记录数据,使用数据库记录数据可以表现出各种数据间的联系,也可以很方便地对所记录的数据进行增、删、改、查等操作。结构化查询语言(Structured Query Language)简称 SQL,用于对数据库进行操作的语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理...
2019-08-06 22:29:33
260
原创 Centos7+Apache
一、安装ApacheApache在默认的CentOS仓库中可用,安装非常简单。 在CentOS和RHEL上,Apache软件包和服务称为httpd。 要安装软件包,请运行以下命令:sudo yum install httpd安装完成后,启用并启动Apache服务:sudo systemctl enable httpd检查防火墙状态和版本sudo systemctl ...
2019-07-29 21:58:49
137
原创 window+IIS环境
一、安装IIS服务1. 选择“开始”→“所有程序”→“管理工具”→“管理您的服务器”菜单命令,启动“添加或删除你的角色”对话框,单击两次“下一步”按钮,若出现“配置选项”向导页,选择“自定义配置”单选钮,单击“下一步”按钮。2. 出现“服务器角色”向导页,在“服务器角色”列表中选择“应用程序服务器(IIS,ASP.NET)”,单击“下一步”按钮。3.出现“应用程序服务器选项”向...
2019-07-29 18:14:47
132
原创 Linux操作系统加固
一、身份鉴别:1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。思考:主要是担心那些长期无用的账户被不法分子盗用造成泄密。操作步骤使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。c...
2019-07-25 16:22:24
404
原创 Windows操作系统安全加固
基于windows7系统进行演示1. 账户管理和认证授权1.1 账户默认账户安全禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)思考:1、为什么要禁用Guest用户?Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理...
2019-07-24 21:49:02
8061
2
原创 windows2003+IIS环境搭建
一、安装IIS服务1. 选择“开始”→“所有程序”→“管理工具”→“管理您的服务器”菜单命令,启动“添加或删除你的角色”对话框,单击两次“下一步”按钮,若出现“配置选项”向导页,选择“自定义配置”单选钮,单击“下一步”按钮。2. 出现“服务器角色”向导页,在“服务器角色”列表中选择“应用程序服务器(IIS,ASP.NET)”,单击“下一步”按钮。3.出现“应用程序服务器选项”向...
2019-07-23 22:55:34
392
原创 Centos7+Nginx+php-fpm+mysql环境搭建
一、准备情况:虚拟机:搭建环境:linux+nginx+php-fpm+mysql版本选择:我选择的是centos7-64位DVD版。DVD版:常用版本,就是普通安装版。里面包含大量的常用软件,大部分情况下安装时无需再在线下载,体积为4G。Everything版:包含了所有软件组件,我看了下那个链接里面是10G。LiveCD版:是一个光盘CentOS系统,可通过光盘启动...
2019-07-21 17:44:15
2323
原创 S2-048远程执行代码漏洞
受影响的版本:2.0.0 - 2.3.32利用这个环境是一个struts-2.3.32展示,在tomcat-8.5中。环境运行后,访问http://your-ip:8080/showcase/以查看struts2 showcase。Access Integration / Struts 1集成:OGNL表达式漏洞位置是Gangster Name表单。输入${233*233}...
2019-07-20 21:41:15
639
原创 Struts2 S2-057远程执行代码漏洞(CVE-2018-11776)
受影响的版本:<= Struts 2.3.34,Struts 2.5.16访问http://192.168.18.151:8080/showcase/,利用S2-057需要以下条件:alwaysSelectFullNamespace是真的 action元素没有设置namespace属性,或者使用了通配符命名空间将由用户从uri传递并解析为OG...
2019-07-20 20:33:02
490
原创 Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞编号:CVE-2017-10271漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。。受影响WebLogic版本:10.3.6.0.0,12.1...
2019-07-20 13:32:57
562
原创 kali linux 安装vulhub
一、Docker安装:执行命令编辑文本:vim /etc/apt/sources.list.d/backports.listdeb http://http.debian.net/debian wheezy-backports main刷新源:apt-get update进行报错之所以一直更新不成功,是因为没有签名或者是有签名但是apt没有对应的key的package是不被信...
2019-07-20 10:28:56
2133
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人