- 博客(11)
- 收藏
- 关注
RSS订阅原创 python基础
简介python是一门解释型语言,python的设计目标:一门简单直观的语言并与主要竞争者一样强大开源,以便任何人都可以为它做贡献代码像纯英语那样容易理解适用于短期开发的日常任务设计哲学是:优雅明确简单基础语法1.变量及类型在python里面,我们经常会给一个值赋予一个名字,而这个名字会连同值一同被储存在电脑的内存当中,被称为变量。num1 = 100变量命名1.变量名称只能由数字,字母和下划线_组成,且不能以数字开头2.变量名称区分大小写3.不可以用python保留字(
2021-01-31 12:59:35
80
1
原创 CSRF漏洞
CSRF漏洞介绍1.什么是CSRF?CSRF(英语:Cross-site request forgery)跨站请求伪造,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的c
2021-01-15 10:56:59
126
原创 XSS漏洞
XSS漏洞介绍和分类介绍跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!XSS分类反射型(非持久型):攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发漏洞。存储型(持久型):
2021-01-15 10:41:02
582
1
原创 SQL注入
SQL注入简介SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库MySQL为例,看懂本文需要了解基本SQL语句。SQL注入条件1.参数是用户可控的2.参数被带入数据库中进行查询SQL注入的危害1.数据库信息泄露2.获取webshell3.网页篡改4.网站挂马5.获取系统权限6.万能密码7.文件读取等SQL
2021-01-15 10:09:51
140
原创 Centos7的安装
1.选择镜像2.指定磁盘容量3.配置好相关硬件4.选择Install CentOS 75.选择语言6.配置网络7.配置安装位置8.开始自动安装9.创建用户10.配置完成,点击重启11.输入账号密码登录12登陆成功13.检查一下ip,发现没有网络14.打开ens33网卡的配置文件/etc/sysconfig/network-scripts/ifcfg-ens33,发现NOBOOT参数是no,把它修改为yes。15.重启网卡16.验证ip17,成功
2020-11-25 19:41:11
149
原创 Linux的基本命令
一.Linux目录管理命令1.1 ls :列出目录及文件名1.2 cd: 切换目录1.3 mkdir:创建指定的目录常见参数-p:可以递归创建目录1.4 rmdir:删除指定的目录二.Linux文件管理命令2.1 touch 文件名:创建文件或修改文件时间2.2 rm 文件名:删除文件或目录常用参数-f:强制删除-r:递归删除 目录下的内容,删除文件夹时必须加此参数2.3 mv 源文件 文件/目录:移动/重命名文件或目录常用参数-i -i如果文件已存在,会询问用户
2020-11-24 18:28:53
79
原创 Linux 文件基本属性和 用户和用户组的管理
在 Linux 中第一个字符代表文件类型,当为 d 则是目录。接下来的字符中,以三个为一组,且均为 rwx 的三个参数的组合。其中, r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。 要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号 -接下来的数字代表的是硬链路数,root代表用户名下一个root代表 组名大小最后修改的时间文件名...
2020-11-23 16:04:32
187
原创 Hydra的基本使用
-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:password)可以代替-l username -p password-o 输出文件-t 指定多线程数量,默认为16个线程-vV 显示详细过程使用案例:使用hydra破解ssh的密码hydra -L users.txt -P password
2020-11-18 19:12:27
1387
原创 FTP服务器的搭建(Windows server2008 R2)
1.安装FTP服务器2.配置FTP服务器(1)添加FTP站点IP地址选择分配一下,SSL证书没有选择无身份验证选择基本,允许访问选择所有用户,权限全部勾选3.创建用户组右键 新建组创建用户把创建的用户添加到创建的组里点击属性添加添加成功选择Users属组,点击删除,应用,确定4.使用局域网内其他电脑访问5.输入用户名和密码新进行访问6.访问成功7.拖动新建的文本文档到服务器8.完成...
2020-11-18 19:00:20
258
原创 DHCP服务器的搭建(windows2008R2)
DHCP服务器的搭建1.手动设置一个静态IP地址2. 服务器角色界面,勾选DHCP服务器3 进入选择网络连接绑定,勾选IP地址;安装程序将自动检查你的服务器是否具有一个静态IP地址,第2步设置了则会被检测显示出来。4.接下来需要输入你的父域名和DNS服务器的IP地址,这个域将用于我们在这台DHCP服务器上创建的所有作用域5.默认下一步6.设置好DHCP服务器的适用范围3. DHCPv6无状态模式,选择禁用模式8.点击安装9. 同局域网中的客户端设置为自动获得IP地址10.验
2020-11-18 18:32:23
380
原创 AD域的搭建与加入
1.打开windows server(这里以2008R2为例)运行->输入“dcpromo”则会检查AD域服务的安装情况,如果没安装则自动安装2.跟着安装向导下一步,如下图所示:3.选择在新林中新建域4.随便起一个名字就好5.这里选择默认即可6.林功能也选择默认7.下一步,等待8.设置一个符合密码复杂度的密码9.等待安装重启10.现在我们创建的域就创建好了,现在我们开启Windows server 2003 R2 来加入到这个域中11.打开网络和共享中心->更改适
2020-11-16 18:01:20
364
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人