- 博客(3)
- 收藏
- 关注
RSS订阅原创 等保测评Linux测评命令
等保测评Linux测评命令1.cat /etc/shadow查看口令,查看账户2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录3.cat /etc/pam.d/system-auth 查看密码复杂度grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root密码复杂度配置详解4.cat /etc
2022-04-24 15:01:45
8070
1
原创 DVWA命令注入模块学习
DVWA命令注入模块学习前言命令注入也称命令执行,指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的,php命令注入攻击漏洞是PHP应用程序中最常见的脚本漏洞之一。对一些函数的参数没有做过滤或者过滤不严导致的,可以执行系统或者应用指令(cmd命令或者bash命令)。补充知识:命令说明A&BA 后台运行,A 和 B 同时执行A&&BA 执行成功时候才会执行 B 命令AIB只执行B,不执行AAIIBA 执行失败后才
2022-04-06 19:21:16
3189
原创 DVWA爆破模块学习
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、low级别1.爆破2.sql注入二、medium级别三、high级别四、impossible级别总结前言暴力破解brute Force一般指穷举法,基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕,比如猜解账号密码,撞库等。使用burpsuite进行暴力猜解。一、low级别1.爆破操作步骤:首先审计代码。代码在phpstudy_pro\WWW\DV.
2022-04-01 18:51:41
3522
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人