基础学习
文章平均质量分 75
基础分享 环境搭建
网安第一深禽
这个作者很懒,什么都没留下…
展开
-
【国护攻防场景下的沙箱技术对比】
真高兴呀,又是受到红队大佬青睐的一天,今天下午很荣幸的收到了来自红队大佬的恶意投喂,把我们各位在座100年工作经验的蓝队师傅们吓得赶忙拔掉自己的电脑电源,断掉自己的网线,一顿操作真的猛地一批,把自己笔记本成功kill掉了。这活儿干的有理有据,实在是100年工作经验所不及的,这样吧,再加上150年,凑个250吧。还有红队师傅真的挺幽默的,红队师傅在今天星期四忍饥挨饿使劲公鸡,被他的千辛万苦给感动到了。如图:V我50我要吃坑德鸡。。。。。。。。。。。。。。。。。。。。原创 2023-08-17 21:59:16 · 291 阅读 · 0 评论 -
【OSI七层模型】
低三层模型属于通信子网,涉及为用户间提供透明连接,操作主要以每条链路( hop-by-hop)为基础,在节点间的 各条数据链路上进行通信。传输层是高三层和低三层之间的接口,它是第一个端到端的层次,保证透明的端到端连接,满足用户的服务质量 (QoS)要求,并向高三层提供合适的信息形式。提供无差错的数据传输 接收来自会话层的数据,如果需要,将数据分割成更小的分组,向网络层传送分组并确保分组完整和正确到达它 们的目的地;使用上面的传输层和下面的数据链路层的功能;使用上面的表示层和下面的传输层的功能。...原创 2022-08-28 16:08:22 · 1060 阅读 · 0 评论 -
【一个Linux后门隐藏技巧】
根据Linux的系统特性,经过一定的测试发现,Linux操作系对于如:xige.jpg .php类型的文件会识别为:xige.jpg类型的文件。这个是管理员最容易忽视的地方,所以我们只需要在访问的url页面中输入如:xige.jpg.%09.php就会变相的访问到xige.jpg .php;但是管理员却很难辨认出该木马文件,我们只需要访问的url页面中输入如:xige.jpg.%09.php就会变相的访问到xige.jpg .php,即可触发这个木马。......原创 2022-08-15 17:13:20 · 1020 阅读 · 0 评论 -
【文件上传漏洞绕过方式】
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传的绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......原创 2022-08-01 09:00:00 · 11820 阅读 · 0 评论 -
【php反序列化之对象】
对象是存储数据和有关如何处理数据的信息的数据类型。是系统中用来描述客观事物的一个实体,它是构成系统的一个基本单位。一个对象由一组属性和对这组属性进行操作的一组服务组成。上述代码中name、age、money可以被称作为类中的成员属性。__construct可以被称为是此类中的成员方法。......原创 2022-07-29 16:24:19 · 176 阅读 · 0 评论 -
【session和cookie介绍】
Session是可以存储针对于某一个用户的浏览器以及通过其当前窗口打开的任何窗口具有针对性的用户信息存储机制。程序自身定义在请求哪个资源时添加属于当前会话的信息(也可为空),这个信息列表以。是否失效,如果未失效,可查询属于当前会话的信息列表。如果失效,则创建新的。的时间超过这个失效时间时,服务器就可以认为客户端已经停止了活动,才会把。路径的后面,附加方式也有两种,一种是作为。带的信息列表)则丢失,无法访问。......原创 2022-07-25 09:00:00 · 97 阅读 · 0 评论 -
【SSL协议介绍】
SSL协议,即安全套接字层。可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。SSL协议的优点在于它是与应用层协议无关的。高层的应用协议(如HTTP、FTP、Telnet等)能透明地建立于SSL协议之上。SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的安全性。客户对服务器的身份认证。...原创 2022-07-19 09:17:11 · 3394 阅读 · 0 评论 -
【MySQL命令】
创建一个数据库表,表名是employee,该表中包含id、name、sex、birthday、job字段;创建数据库createdatabasehlwkcharsetutf8;查看创建数据库的语句showcreatedatabasehlwk;查看创建表的语句showcreatetablehlwk;删除数据库dropdatabasehlwk;查看所有数据库showdatabases;查看表结构desctablename;查看所有表showtables;......原创 2022-07-26 17:14:49 · 175 阅读 · 0 评论 -
【Linux搭建DNS服务器实现局域网DNS自由】
unbound域名解析DNS (Domain Name Server)域名解析服务,使用TCP&UDP的53号端口(主从DNS之间用主从DNS域名解析服务,(主从服务器使用TCP53号端口,客户端查询使用UDP)。它可以完成域名与IP地址的互换,可以通过IP地址解析到域名,也可以通过域名解析到IP地址。 FQDN(FullyQualifiedDomainName)完全合格域名,层次化树形结构。通常表现为:主机名.子域.二级域.顶级域.根域. 。DNS的查询方式分两种,一种是迭代查询...原创 2022-07-15 18:00:00 · 1001 阅读 · 0 评论 -
【Linux用户管理】
目录前言用户管理的基本命令 Linux是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在linux系统中,root用户具有最高的权限,但该身份不当使用会带来一些不必要的麻烦和潜在的风险,故需要添加一些普通用户来协同工作,以满足需要。在RHEL 系统中,用户身份有下面这些,UID都是唯一值。管理员UID为0:系统的管理员用户。系统用户UID为1~999: Linux系统默认服务程序会有独立的系统用户负责运行。普通用户UID从1000开始:是由管理员创建的用于日常工作的用户。 ...原创 2022-06-10 20:50:10 · 1149 阅读 · 0 评论 -
【Linux网卡链路聚合】
目录前言网卡链路聚合方法一、添加网卡二、配置链路聚合网卡模拟测试如今,手机早已经是双卡双待,甚至是多卡多带了。对于Linux这种大多用做服务器的系统来说,必须要满足在生产环境中提供7x24小时的网络传输服务。所以我们可以借助于链路聚合技术,这样不仅可以提高网络的传输速度,还可以确保在其中的一块网卡出现了故障的时候,服务器依然可以正常的提供网络服务,即达到了自动救援的目的。首先,需要在虚拟机中再添加一块网卡(如果不想影响原来的配置,可以添加两块,此处演示仅添加一块网络适配器),在vmware中,点击虚拟机,在原创 2022-06-01 16:34:50 · 3161 阅读 · 0 评论 -
【samba实现文件共享】
目录一、前言二、主机环境三、操作步骤 配置服务端windows-7测试一、前言 Samba服务程序可以让我们在Linux系统与Windows系统之间共享文件,区别于FTP,Samba重于共享文件,而非传输文件,因此我们可以通过客户端直接在服务器上修改文件内容。在配置Samba服务程序之前,我们需要先配置yum软件仓库,然后使用yum来安装服务程序以及客户端。yum仓的配置方法跟前边讲过的一样,这里不再多做叙述,我们直接开始安装配置samba。然后我们需要用另外一台主机..原创 2022-03-31 21:36:56 · 2952 阅读 · 0 评论 -
【Linux基础命令保姆级教程】
一、前言:Linux系统内核指的是提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。 Linux发行套件系统是我们常说的Linux操作系统,也即是由Linux内核与各种常用软件的集合产品。常见的有:红帽企业版Linux(RHEL)以及他的社区版的centos、Fedora:由红帽公司发布的桌面版系统套件、openSUSE:源自德国的一款著名的Linux系统、Debian:稳定性、安全性强,提供了免费的基础支持,在国外拥有很高的认可度和使 用率、Ubuntu:是一款派生自Debian的操作系统,对原创 2022-03-22 12:44:03 · 1146 阅读 · 0 评论