计算机基础
糖FZ+L耗
一个在软硬件都徘徊却学不会的小咸鱼
展开
-
Ubuntu18更改密码
大家是不是有嫖别人Ubuntu或者自己密码忘记了的尴尬情况?下边教如何操作破解更改出现这个界面:请选中 Ubuntu advanced options(ubuntu 高级选项),然后按回车键 记住(是 LS (小写的LS) 不是 is)(1)先 ls /home 然后会出来你的用户名 照抄用户名:然后就是输入你的新用户密码了呗(在这里总有人才打password )。(注意你输入的时候他是不会显示出来的)1.在终端输入: 2.删除操作:视图-> 视图 ->删除 然后再 文件->新建 ->密码原创 2022-06-26 00:13:25 · 1061 阅读 · 5 评论 -
渗透基础__信息收集(零散知识点)
信息收集 =情报 网络安全=>安全程度 (取决于水桶效应)网站需要收集: 1.whois (可以查域名,可以查邮箱......) 注册域名时留下来的信息(可能寻找出其他域名信息,增加攻击范围) whois.com国内查不了,但国外直接查询到某些完整信息 2.子域名 如:akbq.com www.akbq.com就是akbq.com的子域名(可以从子域名的角度横向寻找攻击漏洞) 找子域名的方法: (1)爆破法 ...原创 2022-03-31 22:05:22 · 5842 阅读 · 0 评论 -
渗透基础PHP(零散知识点)
查询语句:从admin表中查询select字段 from表名 where条件and =>要求and 等式两边都成立才成立or = > 要求or等式两边有一边成立才成立SQL注入核心: 用户输入的数据被当做代码进行万能密码 :' or 1 = 1-- (这是注释的意思)#(警号注释只有mysql数据库专用)最好的操作: -- qweand 优先级 比 or 高现在主流防护: 使用正则表达式 来 过滤 用户传输的数据 【这就是为什么注册密...原创 2022-03-29 21:34:54 · 4025 阅读 · 0 评论 -
渗透开始入门(1)_零散知识点
网站域名管理让PHPstudy搭建多个网站。(一台电脑理论上可以搭建无数个网站)网站的访问是访问80\81\82端口(设置网站根目录的时候不能用中文!)两个站在一个端口 : 不同的 目录(nginx反代)表单验证表单 => 问卷调查 (搜索框 、 文本框等等各种框都是表单)表单,采集数据。表单域表单按钮 ==> 三部分构成表单表单标签<form> </form> //表单【form是数据库里的东西,注意与上面那个区分】.原创 2022-03-24 21:44:22 · 6825 阅读 · 0 评论 -
快速建立web安全模式(零散的概念)
网站 = 静态 +动态访问一个网站,实际是访问一个 ip 的某个文件夹的一个东西.html 是一个 静态文件网址里 带 ? 的一般是动态的: ? 代表GET 传参静态语言: html || JS ||css动态语言: PHP Python JSP ASP(window)动态语言:动态的向web页面编辑web容器是个被动的东西,要访问一个网址,先申请web容器交接处理。常见的web容器:apache Nginx IIS;网站构成: web容器、数据库(Mysql 、O.原创 2022-03-22 21:44:23 · 2842 阅读 · 0 评论 -
关于网站的一些基础知识
域名是为了简便网站ip地址而设置出来的概念,其意义是为了方便记忆:而什么是ip地址?比如说这种—— 14.215.177.38IP简单定义:互联网协议,分配给用户的上网用的网络协议的数字标签。(个人理解:地址,门牌号)IP分为公网ip 和 内网ip公网ip是由运营商分配(电信、联通......) 内网是由路由器分配而公网ip.....假设你一个小区一栋楼都用电信这个宽带的话,没准一栋楼的公网ip都是一样的(公用一个)访问内网在cmd里输入: ipconfig访问公网可原创 2021-10-31 20:20:06 · 221 阅读 · 2 评论