- 博客(46)
- 收藏
- 关注
RSS订阅原创 DVWA-文件包含(File Inclusion)
DVWA-文件包含(File Inclusion)File InclusionLOW漏洞利用我们可以读取他们的数据Medium漏洞利用High漏洞利用ImpossibleFile InclusionFile Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会
2020-11-20 11:56:54
466
2
原创 DVWA-命令行注入(Command Injection)
DVWA-命令行注入(Command Injection)Command InjectionLow相关函数介绍漏洞利用Medium漏洞利用1.127.0.0.1 & ls&&和&的区别127.0.0.1 &;& lsHigh漏洞利用127.0.0.1 |lsImpossibleCommand InjectionCommand Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PH
2020-11-20 11:55:46
429
原创 DVWA-暴力破解(Brute Force)
DVWA-暴力破解(Brute Force)Brute ForceLOW漏洞利用第一步:抓包第二步:点击右键将包复制intruder模块,对密码进行暴力破解,因为我们只对于密码破解所以只有密码是被选中的第三步:选中payloads,载入字典,点击start attack进行爆破第四步:尝试在爆破中找到我们想要的结果,这里我们可以看到password的响应包长度(length)“与众不同”,我们就可以拿这个密码去尝试一下最后我们去尝试一下我们的答案是不是正确的,很明显我们得到的是正确的密码手工的方法手动sql
2020-11-20 11:54:11
433
原创 DVWA-XSS(反射型跨站脚本、存储型跨站脚本)
DVWA-XSS(反射型跨站脚本、存储型跨站脚本)XSS摘要反射型XSSLow漏洞利用Medium漏洞利用High漏洞利用Impossible存储型XSSLow漏洞利用XSS摘要XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS
2020-11-20 11:52:50
419
原创 服务器虚拟化VMware ESXI搭建集群
服务器虚拟化VMware ESXI搭建集群摘要环境和工具准备服务器安装虚拟化 VMware ESXI创建虚拟机操作系统Windows server 2012 R2安装在Windows Server 2012 R2 上面安装vcenter摘要VMwarev Center Server 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础
2020-11-20 11:50:26
22873
1
原创 DVWA-SQL注入(SQL Injection)
DVWA-SQL注入(SQL Injection)SQL Injection手工注入的思路Low漏洞利用判断是否存在注入,注入式字符型还是数字型猜解SQL查询语句中的字段数确定显示的字段顺序获取当前数据库获取数据库中的表获取表中的字段SQL InjectionSQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的,SQL注入漏洞的危害是巨大的,常常会导致整个数据库被"脱裤",尽量如此,SQL注入仍是现在最常见的Web漏洞之
2020-11-20 11:48:54
388
原创 Apache安装
Apache安装安装步骤1.进入文件夹cd /usr/local/src2.下载必要的文件并解压wget http://mirrors.cnnic.cn/apache/apr/apr-1.6.5.tar.gztar zxf apr-1.6.5.tar.gzwget http://mirrors.cnnic.cn/apache/apr/apr-util-1.6.1.tar.gztar zxf apr-util-1.6.1.tar.gzwget https://ftp.bit.nl/apach
2020-11-20 11:46:08
78
原创 nginx配置文件解析加讲解
nginx配置文件解析nginx的组成部分(初始配置)nginx主要配置文件优化日志优化nginx监控控制访问权限列出linux中的列表设置文件缓存设置请求限制设置IP高并发(限制多少人同时访问)nginx伪静态nginx加密访问htpasswd 命令压力测试Linux运维技术交流群:QQ:833196402Python技术交流群:QQ:971440453大数据运维技术交流群:QQ:766173537nginx的组成部分(初始配置)一般nginx配置文件分为三个部分:main全局块(全局设置)、even
2020-07-20 15:11:40
189
原创 安装PHP和nginx详解
安装PHP和nginx安装nginx安装PHP安装nginx1.首先下载nginx压缩包并解压cd /opt wget -c https://nginx.org/download/nginx-1.12.0.tar.gz #下载 tar xf nginx-1.12.0.tar.gz # 解压2.安装依赖yum -y install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel3.进行配置和编译以及编译安装
2020-07-14 16:40:34
346
原创 RAID级别解析
RAID级别RAID磁盘阵列卡概述RAID的级别RAID0RAID1RAID5RAID10RAID级别比较RAID磁盘阵列卡概述独立磁盘冗余阵列,通常也称为磁盘阵列,简单说RAID是由多个独立的高性能磁盘驱动器组成的,它是磁盘的一个子系统,它从而提供比单块硬盘更高的存储空间、存储性能高,数据冗余(备份)技术RAID的级别RAID0也叫皮带存储,把连续的数据分散到多个磁盘上存储,系统有数据请求就可以被多个磁盘并行执行,每个磁盘执行属于它自己的那部分数据请求如果想组建RAID0,必须满足至少有两块硬
2020-07-01 18:14:08
766
原创 解析文件查找命令
文件查找命令文件查找命令find参数:文件查找命令man命令:Linux系统自带的帮助文档 (man 命令),结束qwhereis:显示命令以及相关文件的全路径-b:定位命令的可执行文件-s:定位命令的原文件-m:定位命令的帮助文件which命令:显示命令的全途径一般用于配置一些软件或服务的环境变量,依次是(/etc/profile-/usr/local/sbin-/usr/local/bin-/usr/sbin-/usr/bin-/root/bin)locate命令:快速定位文件的路径
2020-06-26 17:09:08
175
原创 软链接和硬链接分析
软链接和硬链接软链接硬链接总结软链接和硬链接的区别1.分类2.概念3.创建4.特点软链接软链接就相当于是目录或文件的快捷方式删除软链接是不会影响原文件或目录本身软链接可以针对文件也可以是目录修改软链接的内容会,原文件也会随之修改如果删除软链接的原文件,则软链接文件也不存在了硬链接他是文件的另一个入口,另一个访问方式修改硬链接的内容会,原文件也会随之修改删除硬链接的原文件不会对链接文件产生影响只有同时删除硬链接文件和原文件才会被彻底删除总结软链接和硬链接的区别1.分类软链接和硬链接
2020-06-26 12:23:01
175
原创 文件权限管理和用户管理
文件权限管理和用户管理文件(目录)权限修改和用户管理文件管理和文件属性概念文件管理第一列的第一个字符表示文件的类型第二个字符开始 共9个 分三组三组对应的权限分别是第一组属主第二组属组第三组其他修改文件或目录权限chmod命令chown命令文件和目录的最高权限Linux系统的用户管理Linux用户分类useradd命令passwd命令whoami命令su命令userdel命令/etc/passwd文件内容解释Linux运维技术交流群:QQ:833196402Python技术交流群:QQ:971440453大
2020-06-22 15:51:12
262
原创 CentOS6和CentOS7的启动流程介绍
CentOS6和CentOS7的启动流程CentOS6的启动流程CentOS7的启动流程查看系统内核版本CentOS6的启动流程1.开机2.BIOS开机自检:检查CPU、内存、阵列卡(硬盘)、远程卡(网卡)以及USB外部设备3.MBR引导4.GRUB菜单5.加载内核6.运行INIT进程7.读取/etc/inittab8.读取/etc/rc.sysinit进行系统的初始化9.根据运行级别启动相应的脚本文件10.启动TTY终端,登陆loginCentOS7的启动流程1.开机2.BIO
2020-06-18 16:40:00
288
原创 Linux系统中重要的目录结构
Linux系统中重要的目录结构重点概念在Unix或Linux系统中一切由根开始Unix或Linux系统中目录和文件的管理就是一棵倒树的结构根目录下的重要目录/etc下的重要文件或目录重点概念在Unix或Linux系统中一切由根开始根目录下存放系统赖以生存的基础环境,包括启动时所需要的配置文件、用户数据、系统日志等Unix或Linux系统中目录和文件的管理就是一棵倒树的结构在系统中区分目录和文件的方法:当时用ll命令的时候,开头是d,则是目录,开头是-,则是文件根目录下的重要目录/etc目录:配
2020-06-17 14:08:57
330
原创 目录和文件的管理以及VIM编辑器
目录和文件的管理以及VIM编辑器Linux系统管理目录和文件的管理目录管理文件管理一些实战意义的绝对路径文本编辑器命令模式编辑模式底行模式Linux系统管理1.目录和文件的管理2.用户管理3.权限管理4.网络管理5.进程管理6.服务管理目录和文件的管理目录管理cd、ls、 pwd、mkdir、 cp、 rm 、mv文件管理touch 、cat 、more (常用)tac 、tail 、nl 、head一些实战意义的绝对路径/var/www/html:网站的根目录/etc/sys
2020-06-16 17:41:34
201
原创 服务器的优化及命令介绍
服务器的优化及命令介绍服务器的优化场景物理服务器的优化云主机的优化服务器的操作本地操作远程操作服务器命令行的快捷键命令提示符登录方式命令行模式的退出命令终端操作的一些快捷键Shell关于目录的基本命令相对路径和绝对路径命令Shell关于文件的基本命令服务器的优化场景物理服务器的优化1.由于它是默认系统自带的yum源,所以我们要手动替换成阿里源或清华源等2.防火墙操作systemctl stop firewalld 关闭防火墙systemctl disable firewalld 设置开机不自
2020-06-15 13:41:11
464
原创 了解服务器的软件基础
服务器的软件基础服务器的软件基础常见的服务器的软件系统WindowsUnixLinuxLinux系统的选择和优化基于服务器的构架基于服务器的CPU处理数据的能力基于实际业务需求企业级Linux系统常见的发行版本企业级开源版选择操作系统的原则服务器的软件基础常见的服务器的软件系统WindowsWindows Sever 2002、Windows Sever 2008R2、Windows Sever 2012R2、Windows Sever 2016、Windows Sever 2019(有标准版、企业
2020-06-10 19:33:22
232
原创 服务器硬件的介绍以及分析
服务器硬件基础服务器介绍什么是服务器?服务器的特点服务器的分类从服务器的外形分类服务器的组成1.机箱2.机箱盖板3.电源4.主板5.CPU6.内存7.硬盘8.风扇9.阵列卡10.光驱11.网卡12.远程卡服务器介绍什么是服务器?服务器也叫伺服器,是提供计算服务的设备,是需要不间断的2x365x7x24小时的稳定的服务服务器的特点1.稳定性高2.工作时间长3.性能要求高主要是体现在这几个方面:CPU(核数比桌面的核数多)、内存(ECC比DDR快)、硬盘(转速比桌面转速高)、网卡(多个网卡)、模
2020-06-09 16:35:00
2261
原创 bash的特殊符号、变量和运算符
Bash 中其他特殊符号单引号&双引号[root@localhost ~]#name=qyy #给变量name赋值,值为:qyy[root@localhost ~]#echo $name qyy[root@localhost ~]#echo "$name"qyy[root@localhost ~]#echo '$name'$name反引号 & $()[root@localhost ~]# echo `date`Wed Apr 29 03:48:46
2020-05-11 20:11:17
898
原创 HTML快速入门讲解-2
HTML嵌入元素<source>标签:是定义video和audio标签的路径的,可以是网址也可是本地的的<video>标签: 视频标签,用最常用的格式是.mp4和.m3u8<audio>标签:音频标签,最常用的格式是.mp3<canvas>标签:绘图标签<table>标签:表格标签<tr>:表格中的某一行<...
2020-05-02 10:34:39
221
原创 shell-grep命令、通配符、管道符
grep 命令命令:grep [选项] “关键词” 文件名 #行提取命令 -A 数字:列出符合条件的行,并将连续列出后续n行 -B 数字:列出符合条件的行,并将连续列出前面n行 -c :统计包含字符串的行一共几行! -i :忽略大小写 -n :输出行号 -v :反向查找(取反) ...
2020-04-29 20:17:54
1558
原创 Linux-shell编程-bash功能
Bash 的基本功能历史命令历史命令的查看命令:history [选项] -c 清空历史命令 -w 把缓存中的历史命令保存到历史命令配置文件历史命令的调用调用之前使用过的历史命令有以下几种办法: 使用上、下光标键调用 使用“!n”,重复执行第n条历史命令 使用“!!”,重复执行上一条命令 使用“!字符”,重复执行最近一条以此字符开头的命令命令与文件名的补全...
2020-04-29 20:14:17
192
原创 Linux-shell编程基本介绍
Shell 简介Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。实际上Shell是一个命令解释器,它解释由用户输入的命令并且把它们送到内核。不仅如此,Shell有自己的编程语言用于对命令的编辑,它允许用户编写由shell命令组成的程序。Shel编程语言具有普通编程语言的很多特点,比如它也有循环结构和分支、控制结构等,用这种编程语言编...
2020-04-29 19:59:54
376
原创 HTML快速入门-1
1.什么是HTML标签HTML是用来描述网页的一种语言HTML是指超文本标记语言HTML不是一种编程语言,而是一种标志语言标记语言是一套标记的标签HTML就是用标记标签来描述网页的2.如何使用HTML标签HTML标签是成对出现的,例如:第一个是开始标签(开放标签),第二个是结束标签(闭合标签)3.什么是网页网页就是HTML文档,就是说用HTML文档来描述标签HTML文档就是有...
2020-04-25 19:31:03
128
原创 权限管理-sudo权限解析
概念sudo授权其实就是给不同用户一些权限在超级用户给普通用户授权的文件是 /etc/fstab 但是在我们C7里面直接输入visudo就可以了。下面实操一下:[root@lianxi ~]# visudo进入找到## The COMMANDS section may have other options added to it.#### Allow root to run any...
2020-04-23 18:33:11
428
原创 C7-磁盘高级管理--LVM逻辑卷管理
1.LVM逻辑卷概念LVM(Logical Volume Manager)逻辑卷管理,它是Linux环境下对磁盘和分区进行管理的一种机制。普通的磁盘分区管理方式在分区划分好之后一般无法改变其大小(有风险),当一个分区存放不下文件时,解决的方法通常是使用符号链接,或者使用调整分区大小的工具,但这只是暂时解决办法,没有从根本上解决问题。2.LVM的组成部分物理卷(PV,Physical Vol...
2020-04-23 17:19:50
342
原创 特殊权限(suid、guid)
首先说一下问什么在没有给普通用户sudo权限,普通用户会用修改自己的密码的权限呢?下面解释一下suid权限[root@lianxi ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd这里我们能看到属主权限这里有一个s权限所以这时候能对自己修改密码[laow@lianxi ~]...
2020-04-22 20:46:06
432
原创 CoentOS 7 磁盘配额加实时操作
一:磁盘配额因为Linux系统中有多个用户,假如某个用户疏忽或者恶意占满磁盘空间,将导致系统磁盘无法写入甚至崩溃;为了保证系统磁盘的有足够的剩余空间,我们需要对用户和组进行磁盘空间使用限制。1.1磁盘配额限制类型:限制用户和组对磁盘空间的使用量(data block)限制用户和组在磁盘内创建文件的个数(inode)1.2磁盘配额限制级别:软限制:低级限制,此限制可以突破,突破时会被警...
2020-04-22 18:48:30
266
原创 Linux中正确或错误的信息如何处理
1>/dev/null 含义: 把stdout标准输出的内容写入到空设备(垃圾桶)中1 表示stdout标准输出,系统默认是1> 重定向符号/dev 设备/null 空设备,垃圾桶 2>&1 含义:将标准错误stderr的内容写入标准输出stdout中2 stderr标准错误输出& 相当于/等同于的意思>>/tmp/...
2020-04-21 20:01:25
498
原创 file、which、whereis、locale、find命令的解析
file命令用法:file 可选项 文件或目录-b 表示输出信息,不输出文件名which命令显示命令的全路径用法:which 命令-a 表示遍历所有的路径,输出所有的匹配项whereis命令显示命令以及相关文件的全路径-b 定位指定命令的可执行文件-s 源码文件-m man帮助文件的路径locale命令快速定位文件的路径查看locale文件的安装包名称 yum list...
2020-04-21 19:58:43
249
原创 ACL权限管理解析
基础权限1.普通文件权限r:读取查看文件内的内容(字符/字符串/乱码)w:编辑修改文件的内容x:是否允许文件的执行(命令/脚本)2.目录权限r:列出目录的文件列表(ll查看)w:是否有能在该目录下创建/删除-文件/目录x:是否可以进入该目录中(cd)3.umask:默认权限掩码值/etc/profile 该文件内的判断决定了哪类用户用0022掩码,哪一类用0002掩码。if ...
2020-04-21 19:48:01
895
原创 GPT(GUID)分区表以及命令解析-gdisk分区命令解析以及swap分区
1.分区构成LBA 0:存放MBR分区表(考虑兼容性)用有效标识符决定是否启用那种(0055H和0xEE)LBA 1:存放GPT的引导信息,分区表结构、以及规划要求:每个分区的信息需要用128ybte存储LBA 2-33:32个扇区可用,用来存放分区表(128个)限于Windows,Linux没有限制,有一个分区存储分区表信息LBA 34:后面是第一个分区的开始2.parted下的命令...
2020-04-21 18:25:43
1987
原创 磁盘管理命令解析
1.df 格式:df [选项] -a 显示所有文件系统(包含特殊的proc) -h 常见单位显示大小 -T 显示挂载的文件系统类型实操:[root@xxx /]# :df -aFilesystem 1K-blocks Used Available Use% Mounted onrootfs - ...
2020-04-21 13:21:27
190
原创 vim编辑器常用的命令模式、插入模式、底行模式
首先下载vim编辑器yum install -y vim进入vim操作命令模式上下左右键:移动光标yy:复制当前所在行n+yy:复制当前所在行以及以下n行的内容 例:3yyp:在光标所在的下一行进行粘贴dd:删除所在行n+dd:删除当前所在行以及以下n行的内容 例:3ddgg:快速跳转到文件的头部所在行的首字符G:快速跳转到文件的尾部所在行的首字符n+G:快速跳转到文件...
2020-04-21 13:10:30
2338
原创 字符集,修改字符集UTF8,$LANG常见乱码故障,如何处理?
文字符号在计算机中的标识ASCII码 可见字符UTF8 万国码GBK 国标BIG5 大字体查看字符集[root@xxx ~/2020]# :echo $LANGen_US.UTF-8 语言.字符集修改字符集1.临时修改export LANG=`zh_CH.UTF-8`2.永久修改vim /etc/locale.conf 修改配置文件source /etc/loc...
2020-04-20 22:28:34
513
原创 在Linux出现-bash-4.2$如何处理!
登录环境故障的原理和解决方法?原因:用户的环境变量缺失导致复现:解决:找一个有这样的配置文件的用户复制过来cp /etc/skel/.bash* 路径登出su 用户查看故障排除...
2020-04-20 22:23:48
691
原创 Linux用户管理以及命令解析
用户基础:单用户多任务指的是一个用户登录到系统上,执行多个服务任务和进程多用户多任务指的是不同用户具有的权限不同,不同的任务工作由不同的用户来完成用户UID 相当于身份证号,GID相当于户口本号常见的用户管理命令ID命令查询用户信息su命令切换用户,参数:- ,顺便工作环境也切换到用户中sudo命令普通用户授权,sudo yum install -y docker-ce,/etc/s...
2020-04-20 22:20:01
93
原创 定时任务crontab和rsync结合使用
客户端操作 /root/2020/backup_2020-03-26.tar.gz这个压缩包已经存在[root@xxx ~/2020]# :echo "123456" >> /etc/rsync.passwd[root@xxx ~/2020]# :chmod 600 /etc/rsync.passwd[root@xxx ~/2020]# :crontab -ecront...
2020-04-20 22:17:09
213
原创 定时任务、查看定时任务软件包
Linux中的定时任务/计划任务,是为了简化系统管理员对于重复的有规律的任务提供的一种巧妙地服务。比如:在业务低谷期,我们会对一些数据进行备份,可以对用户造成的影响降到最小。在Linux中,从系统安装完毕后**,cron**服务软件便开始自动启动了在Linux中常见的定时任务种类:crond、atd、anacron具体说crond服务查看软件包powershell[root@xxx ...
2020-04-20 22:14:48
371
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人