MySQL 安全审计、容灾备份、数据恢复 0x00 信息系统安全实验报告实验六:基于mysql8实现数据库安全审计、容灾备份、数据恢复实验环境准备:Linux操作系统:ubuntu或centos数据库版本:mysql 8.0或以上版本1、 数据库主从配置2、 数据库备份3、 数据库恢复4、 数据库安全策略设置5、 数据库安全审计6、 数据库安全基线检查
PHP 代码审计基础 0x00 Preface大多数漏洞都是由 [可控变量]+[特定功能] 产生的(对于用户可传入的变量缺少过滤或过滤存在绕过)。比如SQL注入,我们通过闭合、注释等方式插入payload以获取敏感数据。比如文件上传,我们上传一句话木马以获得web权限。这样的例子数不胜数,同时也给我们提供了一个思路,在我们进行代码审计时,可以根据搜索特定功能,查看是否存在可控变量,从而检验是否存在漏洞。#漏洞关键字:SQL 注入:select insert update mysql_query mysqli 等文件上传
手把手教你如何进行内网渗透 0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。0x01 信息收集systeminfo查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。net start查看启动进
Vulnstack(一) 0x00 Preface网上有很多关于 Vulnstack(一) 的优质文章,本篇文章仅用于记录笔者自身的学习过程。0x01 环境准备共有三台机器,Win7是对外的web机,win2003和win2008是内网机器。VM1(Win7)添加一块网卡,分别设置为:VMnet1(仅主机模式)、VMnet8(NAT模式)VM2(Win2003)网卡设置为:VMnet1(仅主机模式)VM2(Win2008)网卡设置为:VMnet1(仅主机模式)打开Win2003、Win2008,输入默认
file_put_contents() 利用技巧 0x00 Prefacefile_put_contents()函数:把一个字符串写入文件中。var_dump()函数:显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。fwrite()函数:将内容写入一个打开的文件中。strcmp()函数:比较两个字符串。strlen()函数:返回字符串的长度,中文字符串的处理使用 mb_strlen()函数。md5()函数:计算字符串的 MD5 散列。preg_match()函数:用于执行一个正则表达式匹配。
如何从零构建对内网穿透的理解 0x01 Socket 通信大家都知道,两台计算机间是通过“IP地址”相互通信的,但这样说其实毫无意义。现实中,两台计算机间的通信,其实是两台计算机中应用程序(进程)与应用程序(进程)间的通信。但“IP地址”仅能定位到计算机,如何定位到应用程序(进程)呢?答案是“协议+端口”。网络层的“IP地址”可以唯一标识网络中的主机,而传输层的“协议+端口”可以唯一标识主机中的应用程序(进程)。这样利用三元组(ip地址,协议,端口)就可以标识网络的进程了,从而实现网络中进程间的通信与交互。0x02 正向代理与反向代
HTML 信息隐藏与提取 0x00 信息内容安全实验报告【实验目的】了解格式化文件信息隐藏的特点,掌握如何利用HTML语言的特征来隐藏秘密信息,实现基于HTML语言的信息隐藏。【实验环境】(1) WindowsXP或 Vista 操作系统;(2) Ultra Edit编辑工具;(3) IE浏览器。【原理简介】HTML即超文本标记语言,是设计网页的基本语言。HTML语言由普通文本文件加上各种标记组成,没有图像、音频文件等所拥有的感觉冗余和多媒体数据冗余,在HTML语言中隐藏信息,要保持不可见性和抗攻击能力都很困难。目前
VulnHub Billu_b0x 0x01 信息收集一、探测靶机ip首先把靶机打开:不知道密码啊怎么登?哦,这是靶机,就是让我们进行渗透的,登上基本就GG了。步入正题,首先先查看一下kali的ip,ip add:先简单总结一下nmap的常用命令,相关介绍和具体使用自行百度:参数功能kali与靶机都用的net模式,使用的均是VMnet8网卡,也就是处于同一C段。接着使用kali下的nmap对同一C段存活主机进行扫描,nmap -sP 192.168.292.1/24:其中192.168.202.
Linux 入门基础 0x00 无聊的冷知识现阶段处理器架构呈RISC V(开源指令集)、x86_64、ARM三足鼎立的形势,其中RISC V、ARM为精简指令集,x86_64为复杂指令集。中国无法获得x86_64及ARM的授权,所以无法自主研发属于这两种架构的CPU。我国的龙芯正是基于精简指令集研发出的首枚拥有自主知识产权的通用高性能微处理芯片,但该芯片架构仅适配于Linux操作系统。因为生态环境问题,Linux操作系统常被用于服务器端,很难用于桌面系统被客户端所接受。目前Linux主要有两大门派,一个是以Centos为代表
计算机网络通信基础 网络层 0x01 网络层的功能数据链路层用于实现同网段下的通信,而网络层用于实现不同网段间的通信。工作在数据链路层的设备被称为网桥,而工作在网络层的设备则被称为网关。0x02 IP 协议一、IP 地址网络层定义了基于IP协议(Internet Protocol Address)的逻辑地址,即IP地址。IP协议为接入互联网的每一个网络和每一台主机都分配了一个唯一的逻辑地址。二、IP地址与MAC地址学习IP地址时需要将其与MAC地址(物理地址)做区分。虽然互联网中IP地址和MAC地址都能唯一标识一台主机
计算机网络通信基础 物理层与数据链路层 0x01 物理层物理层是TCP/IP五层模型的最底层,它为数据通信的介质提供规范和定义。集线器是典型的工作在物理层的设备,它共享一个广播域,共享一个冲突域。物理特性解决的问题机械特性指明通信实体间硬件连接口的机械特点电器特性规定了在物理连接上导线的电气连接及有关的电路特性功能特性指明物理接口各信号线的用途(用法)规程特性指明利用接口传输位流的全过程及各项用于传输的事件发生的合法顺序0x02 数据链路层数据链路层位于网络层与物理层之间,它负责数据链路的
RSA 加密算法的实现与破解 0x00 信息系统安全实验报告实验二:实现RSA加密算法,根据已知明文计算出RSA的加密密文,并解密。1、 选择一对不同的、足够大的素数 p,q。2、 计算 n=pq。3、 计算 f(n)=(p-1)(q-1),同时对 p, q 严加保密,不让任何人知道。4、 找一个与 f(n) 互质的数 e,且 1<e<f(n)。5、 计算 d,使得 de≡1 mod f(n)。这个公式也可以表达为 d ≡e-1 mod f(n)。这里要解释一下,≡ 是数论中表示同余的符号。公式中,≡ 符号的左
LSB 图像隐写与提取算法 0x00 信息内容安全实验报告【实验目的】了解信息隐藏中最常用的LSB算法特点,掌握LSB算法原理,设计并实现一种基于图像的LSB隐藏算法;了解如何通过峰值信噪比来对图像质量进行客观评价,并计算峰值信噪比。【实验环境】(1) Windows XP 或 Vista 操作系统;(2) Matlab7.1 科学计算软件;(3) BMP 灰度图像文件。【原理简介】任何多媒体信息,在数字化时,都会产生物理随机噪,而人的感观系统对这些随机噪声不敏感。信息隐藏技术就是利用这个原理,通过使用秘密信息比特替换
经典加密算法的实现与破解&大素数生成算法 经典加密算法的实现与破解一、实现凯撒加密在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系。...
计算机网络通信基础 概述 What is network于硬件方面:通过线缆或信号收发装置将网络设备和计算机连接起来;于软件方面:操作系统、应用软件、应用程序通过通信线路互连;最终实现资源共享、信息传递。WAN(广域网)范围:几十到几千km作用:用于连接远距离的计算机网络典型应用:internetLAN(局域网)范围:1km左右作用:用于连接较短距离内的计算机典型应用:校园网、企业网中国互联网连接图...
补天SRC漏洞挖掘(一):主域名爬取 0x00 准备工作补天账号python3运行环境requests等第三方库0x01 流程分析分别查看专属SRC、企业SRC、公益SRC对应URL,发现没有变化。初步判断网站使用的是 Ajax,即异步的 JavaScript 和 XML。进入公益SRC,查看不同页码对应的URL,仍然没有变化。随机选取一个厂商,点击提交漏洞。发现URL发生变化,且找到了我们想要爬取的厂商名称和域名。分析不同厂商提交漏洞页面的URL,发现每一个厂商都有其对应的 cid,关键是如何获取这一参数。
解决Centos7下pip更新失败问题 0x00 环境centos7自带python2.7,但不自带pip。0x01 使用yum安装pip:0.升级yum#可略过yum update1.安装扩展源EPEL# CentOS yum源 中默认没有 pip,需要安装 扩展源EPELsudo yum -y install epel-release2.安装 pipsudo yum -y install python-pip3.检查是否安装成功pip0x02 安装python库安装python库时报错提示更新pip,更新
系统维护盘Windwos PE的使用 0x01 Windows PEPE系统是微软公司提供的,其存在于操作系统的安装光盘中,用于调用安装程序setup操作系统。win10有win10的PE系统,win7有win7的PE系统,win-xp有win-xp的PE系统。0x02 大白菜大白菜是一款由东莞市互泰网络科技有限公司开发的PE系统,内置了多种多样的工具,功能强大。硬盘检测:HD Tune,它能够检测硬盘的健康状态和累计通电时间。系统稳定性测试&查看硬件信息:Aida64,它能够详细的显示出PC每一个方面的信息。查
关注
