- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络安全小技巧个人学习备忘录
@(TOC)(网络安全小技巧个人学习备忘录)漏洞:PHP源代码读取原理把PHP文件用base64加密后可以跳过执行,把源代码当做字符串传输例如:目标文件:phpinfo.php执行:php://filter/convert.base64-encode/resource=phpinfo.php注:执行后获得的文本文件要用bese64解码以获取源代码python一个简便的功能开启暂时h...
2020-03-18 09:55:10
163
原创 linux下用crond计划周期性任务(centos7为例)
概念,规则首先要介绍cron的几个文件/etc/cron.allow当用户每次安排 cron 任务时,系统会先查找 /etc/cron.allow 文件,若该文件存在,则只有包含在此文件中的用户允许使用 cron 。/etc/cron.deny若 /etc/cron.allow 不存在,系统继续查找 /etc/cron.deny 文件,若该文件存在,则只包含在此文件中的用户禁止使用 cr...
2019-01-11 10:42:30
717
5
原创 linux下,ssh生成秘钥对 免密登录
首先,生成秘钥对ssh-keygen 执行指令后,生成秘钥对默认的位置在/root/.ssh/id_rsa/当然,也可以自定义位置直接键入回车 生成在默认位置然后设置秘钥密码这里我们不设置秘钥密码,直接键入回车,不设置密码密钥对生成成功,现在去秘钥对的位置cd /root/.ssh/这是生成的秘钥对注意:windows下也可以生成秘钥对现在,我们要做的就是把生成...
2019-01-02 09:05:18
721
原创 arp攻击(阻断同网段的网络)
arp攻击(阻断同网段的网络)1.查询同网段内活跃的机器2.选择一台要攻击的机器首先攻击一台centos 7 的机器然后再来试一试攻击一台win7注意:只能用于攻击同网段的机器准备工具:kali linux一台靶机1.查询同网段内活跃的机器fping -msg 172.25.25.0/24 #172.25.25.0/24为要查询网段的机器扫描到如上几个活跃机器2.选...
2018-11-05 10:40:24
2105
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人