- 博客(22)
- 收藏
- 关注
RSS订阅
原创 linux基础知识(基本认知、操作命令、常用技巧)
文章目录Linux基本认知容量大小自动补全命令或文件(夹)复用之前的命令Linux文件系统Linux中命令和执行程序长什么样子执行过的历史命令的记录文件的位置linux的隐藏文件Linux常用操作命令Linux系统信息查看linux基本命令(*命令行、简略版*)文件与目录权限上传下载解压windows压缩包命令管理文件校验用户管理用户组管理进程管理软件管理远程管理及会话保持linux常用技巧如何关机更改文件时间网络配置防火墙挂载光盘移动硬盘断电修改MAC地址文件编辑(vi编辑器)控制用户(组)使用sudos
2020-07-11 13:11:53
21219
73
原创 mssql注入
文章目录SQL Server简介用户权限默认数据库MSSQL注入的危害查询基础数据库的连接查询数据库查询数据表查询列查询数据联合查询(基础)查询进阶报错注入堆叠注入反弹注入(外联注入)SA权限开启xp_cmdshell获取主机权限提权开启3389SQL Server简介又称MSSQLSQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 –用户权限sa权限:数据库操作,文件管理,命令执
2020-10-12 19:59:19
365
原创 协议攻击
文章目录协议攻击IP源地址欺骗dos攻击原理步骤防御ARP欺骗中间人攻击原理步骤防御ICMP路由重定向攻击和防御原理步骤总结TCP协议RST攻击原理步骤防御SYN Flood攻击原理步骤防御UDP Flood攻击原理步骤防御http慢速攻击概念攻击种类参数介绍命令DNS欺骗原理步骤防御TCP会话劫持攻击原理步骤协议攻击IP源地址欺骗dos攻击靶机1:Ubuntu 16.04 192.168.100.147攻击机:kali 2019 192.168.100.100网络拓扑环境:攻击机和靶
2020-09-22 20:58:56
1938
1
原创 面试题(一)
文章目录面试题(一)1.SSRF漏洞利用2.数据库种类?3.文件上传绕过?4. 常见的解析漏洞与原理?5. web常用的加密算法有什么6. XSS除了获取cookies还能干嘛?7. 对于安全的理解?8. eval和system的区别?9. mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?10.渗透测试过程中发现一个只能上传zip文件的功能,有什么可能的思路?11.说出常见的几种端口12. csrf与ssrf有什么区别,如何利用13.sql注入是什么?有那些注入?14 报错注入有那些函数,原理
2020-08-28 16:16:53
454
转载 数字证书原理
原文链接:https://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html文章目录1、基础知识1.1 公钥密码体制(public-key cryptography)1.2 对称加密算法(symmetric key algorithms)1.3 非对称加密算法(asymmetric key algorithms)1.4 RSA简介1.5 签名和加密2、一个加密通信过程的演化2.1 第一回合:2.2 第二回合:2.3 第三回合:2.4 第四回
2020-08-25 19:33:47
156
原创 未授权访问
文章目录SSH免登录linux间SSH免登录SSH两种验证方式的原理密码验证方式的原理公钥验证方式的原理xshell使用公私钥连接kali(windows->linux)REDIS未授权访问redis介绍安装redisredis基本命令攻击方法利用计划任务执行命令反弹shell写ssh-keygen公钥然后使用私钥登陆往web物理路径写webshell利用hydra暴力破解redis的密码安全配置SSH免登录linux间SSH免登录客户端:192.168.100.137 ==> 用于生成
2020-08-25 19:22:25
699
原创 XXE
文章目录XXE概念漏洞原理XMLDTDsimplexml_load_string函数介绍实体造成危害XXE无回显输出XXE与SSRF的区别XXE防御XXE概念XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。漏洞原理既然XML可以从外部读取DTD文件,那我们就自然地想到了如果将路径换成另一个文件的路径,那么服务器在解析这个XML
2020-08-24 16:51:17
281
原创 文件解析漏洞
文章目录文件解析漏洞简介常见解析漏洞IIS5.x-6.xIIS 6.0IIS7.0/IIS7.5/nginx<0.8.3apache解析漏洞Nginx < 0.8.03空字节代码执行漏洞文件解析漏洞简介 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。常见解析漏洞IIS 5.x/6.0解析漏洞IIS 7.0/IIS 7.5/Nginx <0.8.3畸形解
2020-08-21 16:47:32
167
原创 upload
文章目录文件上传原理实验环境帮助pass1pass2pass3pass4pass5pass6pass7pass8pass9pass10pass11pass12关卡pass1:前端JS后缀验证(白名单验证)passe2:文件类型验证(白名单验证)pass3:后缀黑名单限制pass4:.htaccess绕过pass5:大写后缀名绕过(黑名单)pass6:后缀名+空格绕过(黑名单)pass7:后缀加`.`绕过(黑名单)pass8:基于windows的定式通过在后缀加入`::$DATA`绕过pass9:组合型后缀名
2020-08-21 16:43:59
1274
原创 xss
文章目录XSS基础知识HTML字符实体js执行方式html事件事件绕过姿势html基础js基础浏览器安全策略同源策略http-only安全策略下的通信http-only属性开启情况下同源策略情况下XSS介绍XSS概念XSS危害XSS漏洞原理XSS分类如何发现XSS漏洞点XSS利用思路与步骤XSS防御思路闯关pass1pass2pass3pass4pass5pass6pass7pass8pass9pass10pass11pass12pass13pass14/pass15pass16pass17pass18pa
2020-08-07 17:20:30
162
原创 谷歌搜索语法
文章目录谷歌搜索语法基本语法高级语法谷歌搜索语法基本语法语法举例含义ANDprogram google谷歌默认语法,搜索所有关键字OR/|program OR google搜索两个中的任意一个(OR需要大写)“ ”“programgoogle”完全匹配搜索,搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配-(减号)program -google搜索不包含减号后面的词的页面(减号前面必须是空格,减号后面没有空格)+(加号)
2020-07-25 11:05:14
471
原创 nginx的安装与访问控制
文章目录nginx安装安装步骤多服务创建防火墙设置nginx访问控制ip限制单级目录限制多级目录限制前端用户限制(防止内网用户绕过渗透)技巧&&认知参数补全-环境变量安装(强化_Tab_补全)快捷命令ContOS中hosts配置文件Selinux概念:selinux状态查看与配置:nginx安装操作环境:VMware操作系统:CentOS7操作用户:root安装步骤安装第三方仓库yum install epe-release清理缓存yum clean all
2020-07-24 14:24:55
184
转载 Apache的三种MPM模式
Apache的三种MPM模式介绍Apache即现阶段比较流行的Web服务,是一个多模块化的Web服务,使用简单,速度快,稳定性好,可以做负载均衡及代理服务器来使用。工作模式分别是 :Prefork MPM、Worker MPM、Event MPM1,Prefork MPM默认的工作模式是Prefork MPM,这种模式采用的是预派生子进程方式,用单独的子进程来处理请求,子进程间互相独立,互不影响,大大的提高了稳定性,但每个进程都会占用内存,所以消耗系统资源过高;Prefork MP
2020-07-22 20:24:41
587
原创 基于LAMP搭建wordpress网站
基于LAMP搭建wordpress网站环境:VMware操作系统:CentOS7操作用户:root安装apache服务yum -y install httpdsystemctl start httpd安装php服务更新yum源rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmrpm -Uvh https://mirror.webtatic.com/yum/el7/we
2020-07-22 20:06:47
437
转载 Typora 常用快捷键
Typora 常用快捷键Typora官方网址文件操作 Ctrl + N :新建文件 Ctrl + shift + N :新建窗口 Ctrl + O :打开 Ctrl + P : 快速打开(快速打开之前编辑过的历史文件) Ctrl + S :保存 Ctrl + shift + S:另存为 Typora 偏好设置:Ctrl + ; Ctrl + W :关闭编辑操作 Ctrl + Z : 撤销 Ctrl + Y :重做 Ctrl + X : 剪切 Ctrl + C : 复制
2020-07-20 12:51:25
732
原创 正则表达式
文章目录正则表达式介绍量词元字符修饰符正则表达式介绍1、正则表达式中包含三种元素分别为:量词、元字符、修饰符2、前导字符串:就是符号前面的一个字符或字符串量词量词说明+匹配任何至少包含一个前导字符串*匹配任何包含零个或多个前导字符串?匹配任何包含零个或1个前导字符串.匹配任意一个字符串{x}匹配任何包含x个前导字符串{x,y}匹配任何包含 x 到 y 个前导字符串{x,}匹配任何包含至少x个前导字符串^匹配字符串的行首
2020-07-20 12:48:37
267
原创 Linux中MySQL5.7的安装与SQL语句
文章目录安装步骤使用技巧基本使用查询安装步骤tips:帮助文档:[https://dev.mysql.com/doc/refman/5.7/en/linux-installation-yum-repo.html?tdsourcetag=s_pctim_aiomsg]:下载mysl官网安装包下载地址:https://dev.mysql.com/downloads/mysql/5.7.html#downloads安装上传下载工具包yum install -y lrzszrz:传至
2020-07-16 19:32:55
222
19
原创 linux中Apache的安装
文章目录Apache安装步骤虚拟主机配置准备单机配置多机配置用户访问控制ip限制用户身份限制Apache环境:VMware Workstation操作系统:CentOS7操作用户:root安装步骤安装wget工具yum install -y wget仓库查询ls /etc/yum.repos.d/epel仓库安装链接:[https://developer.aliyun.com/mirror/epel?spm=a2c6h.13651102.0.0.13081b11ne
2020-07-14 20:29:47
232
原创 CentOS修改镜像源
CentOS修改镜像源环境:VMware Workstation操作系统:CentOS7操作用户:root镜像源:aliyun安装步骤:查看是否安装wget工具yum list wget没有安装则使用以下命令安装yum -y install wget安全起见,首先备份原镜像配置文件,并进入配置文件所在文件夹cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bakcd /etc
2020-07-11 12:30:40
5783
原创 linux安装mysql8.0
linux安装mysql8.0环境:VMware Workstation操作系统:CentOS7操作用户:root安装步骤:CentOS 7 版本将MySQL数据库软件从默认的程序列表中移除,用mariadb代替了安装mariadb后显示的也是 MariaDB [(none)]>,可能看起来有点不习惯此次使用官网下载方式安装首先移除mariadb,contos7默认安装了mariadb数据库 yum remove mariadb-libs.x86_64创建文件目录,并进
2020-07-10 17:10:32
280
原创 linux基础知识(待更新)
文章目录Linux常用操作命令Linux系统信息查看linux基本命令(*命令行、简略版*)文件与目录权限用户管理用户组管理进程管理软件管理远程管理及会话保持linux常用工具技巧网络配置文件编辑(vi编辑器)sshdLinux常用操作命令linux大致分为Debian系与RH(RedHat)系Debian系:Ubuntu、kali…RH系:CentOS…Linux系统信息查看查看主机名:hostname查看机器型号:dmidecode | grep “Product Name” (RH系
2020-07-04 19:34:17
340
1
原创 kali中vmtools的安装
kali中vmtools(强化版)的安装安装环境:VMware操作系统:Kali 2020系统用户:非root安装项目:open-vm-tools-desktop(图形化kali)目的:单纯安装VMware自带的VMware Tools 无法完美实现物理机向虚拟机的内容复制等安装步骤:编辑镜像源配置文件 sudo vi /etc/apt/sources.list填充如下内容:deb https://mirrors.aliyun.com/kali kali-rolling m
2020-07-03 20:06:38
1514
30
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人