- 博客(6)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 2020-11-11
Linux系统加固文档一、 账户安全 1、1锁定系统中多余的自建账户 检查方法: 执行命令 Cat /etc/passwd Cat /etc/shadow 查看账户、口令文件,与账户管理员确认不必要的账户,对于一些保留的系统微账户如:bin, sys,adm,uucp,lp,nuucp,hpdb,www,daemon等可根据需要锁定登录。 备份方法 Cp -p /etc/pas...
2020-11-11 15:44:19
1427
原创 RCE与命令执行从产生到防御
rce执行和代码执行漏洞eval()函数将传进来的参数当作php代码进行解析Rce代码漏洞示例<?php $code=$_get['x']; eval($code) //代码执行>命令执行漏洞代码示例<?php $code=$_get['x']; echo system($code) //命令执行>代码执行形成条件1、可控变量2、漏洞函数产生web源码 thinkphp webmin中间件平台其他环境poc验证漏洞,exp利用漏洞防御:敏
2022-01-10 10:05:48
2925
1
原创 2020-11-11
linux系统磁盘管理命令及shell编写常用变量和函数的使用方法1、磁盘挂载使用流程:分区->格式化成->挂载mount 分区 挂载点 fat32直接支持fdisk -lmount /dev/sdb1 /mnt/cdmount查看所有挂载mount -t 文件系统类型 磁盘分区 挂载点umount /dev/sdb1 挂载点或磁盘分区/etc/fstab 开机挂载内容在此文件中,一行一个2、磁盘查看df -h 人性化显示df 查看磁盘分区使用情况du 查看目...
2020-11-11 15:48:31
131
单臂路由配置实验.pptx
2020-01-14
linux常用命令大全.pptx
2020-01-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人