![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
胤哥的博客
这个作者很懒,什么都没留下…
展开
-
DVWA-文件包含(File Inclusion)
DVWA-文件包含(File Inclusion)File InclusionLOW漏洞利用我们可以读取他们的数据Medium漏洞利用High漏洞利用ImpossibleFile InclusionFile Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会原创 2020-11-20 11:56:54 · 451 阅读 · 2 评论 -
DVWA-命令行注入(Command Injection)
DVWA-命令行注入(Command Injection)Command InjectionLow相关函数介绍漏洞利用Medium漏洞利用1.127.0.0.1 & ls&&和&的区别127.0.0.1 &;& lsHigh漏洞利用127.0.0.1 |lsImpossibleCommand InjectionCommand Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PH原创 2020-11-20 11:55:46 · 426 阅读 · 0 评论 -
DVWA-暴力破解(Brute Force)
DVWA-暴力破解(Brute Force)Brute ForceLOW漏洞利用第一步:抓包第二步:点击右键将包复制intruder模块,对密码进行暴力破解,因为我们只对于密码破解所以只有密码是被选中的第三步:选中payloads,载入字典,点击start attack进行爆破第四步:尝试在爆破中找到我们想要的结果,这里我们可以看到password的响应包长度(length)“与众不同”,我们就可以拿这个密码去尝试一下最后我们去尝试一下我们的答案是不是正确的,很明显我们得到的是正确的密码手工的方法手动sql原创 2020-11-20 11:54:11 · 427 阅读 · 0 评论 -
DVWA-XSS(反射型跨站脚本、存储型跨站脚本)
DVWA-XSS(反射型跨站脚本、存储型跨站脚本)XSS摘要反射型XSSLow漏洞利用Medium漏洞利用High漏洞利用Impossible存储型XSSLow漏洞利用XSS摘要XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS原创 2020-11-20 11:52:50 · 407 阅读 · 0 评论 -
DVWA-SQL注入(SQL Injection)
DVWA-SQL注入(SQL Injection)SQL Injection手工注入的思路Low漏洞利用判断是否存在注入,注入式字符型还是数字型猜解SQL查询语句中的字段数确定显示的字段顺序获取当前数据库获取数据库中的表获取表中的字段SQL InjectionSQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的,SQL注入漏洞的危害是巨大的,常常会导致整个数据库被"脱裤",尽量如此,SQL注入仍是现在最常见的Web漏洞之原创 2020-11-20 11:48:54 · 385 阅读 · 0 评论 -
nginx配置文件解析加讲解
nginx配置文件解析nginx的组成部分(初始配置)nginx主要配置文件优化日志优化nginx监控控制访问权限列出linux中的列表设置文件缓存设置请求限制设置IP高并发(限制多少人同时访问)nginx伪静态nginx加密访问htpasswd 命令压力测试Linux运维技术交流群:QQ:833196402Python技术交流群:QQ:971440453大数据运维技术交流群:QQ:766173537nginx的组成部分(初始配置)一般nginx配置文件分为三个部分:main全局块(全局设置)、even原创 2020-07-20 15:11:40 · 180 阅读 · 0 评论 -
安装PHP和nginx详解
安装PHP和nginx安装nginx安装PHP安装nginx1.首先下载nginx压缩包并解压cd /opt wget -c https://nginx.org/download/nginx-1.12.0.tar.gz #下载 tar xf nginx-1.12.0.tar.gz # 解压2.安装依赖yum -y install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel3.进行配置和编译以及编译安装原创 2020-07-14 16:40:34 · 341 阅读 · 0 评论 -
HTML快速入门讲解-2
HTML嵌入元素<source>标签:是定义video和audio标签的路径的,可以是网址也可是本地的的<video>标签: 视频标签,用最常用的格式是.mp4和.m3u8<audio>标签:音频标签,最常用的格式是.mp3<canvas>标签:绘图标签<table>标签:表格标签<tr>:表格中的某一行<...原创 2020-05-02 10:34:39 · 218 阅读 · 0 评论 -
shell-grep命令、通配符、管道符
grep 命令命令:grep [选项] “关键词” 文件名 #行提取命令 -A 数字:列出符合条件的行,并将连续列出后续n行 -B 数字:列出符合条件的行,并将连续列出前面n行 -c :统计包含字符串的行一共几行! -i :忽略大小写 -n :输出行号 -v :反向查找(取反) ...原创 2020-04-29 20:17:54 · 1552 阅读 · 0 评论 -
Linux-shell编程-bash功能
Bash 的基本功能历史命令历史命令的查看命令:history [选项] -c 清空历史命令 -w 把缓存中的历史命令保存到历史命令配置文件历史命令的调用调用之前使用过的历史命令有以下几种办法: 使用上、下光标键调用 使用“!n”,重复执行第n条历史命令 使用“!!”,重复执行上一条命令 使用“!字符”,重复执行最近一条以此字符开头的命令命令与文件名的补全...原创 2020-04-29 20:14:17 · 190 阅读 · 0 评论 -
Linux-shell编程基本介绍
Shell 简介Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。实际上Shell是一个命令解释器,它解释由用户输入的命令并且把它们送到内核。不仅如此,Shell有自己的编程语言用于对命令的编辑,它允许用户编写由shell命令组成的程序。Shel编程语言具有普通编程语言的很多特点,比如它也有循环结构和分支、控制结构等,用这种编程语言编...原创 2020-04-29 19:59:54 · 362 阅读 · 0 评论 -
HTML快速入门-1
1.什么是HTML标签HTML是用来描述网页的一种语言HTML是指超文本标记语言HTML不是一种编程语言,而是一种标志语言标记语言是一套标记的标签HTML就是用标记标签来描述网页的2.如何使用HTML标签HTML标签是成对出现的,例如:第一个是开始标签(开放标签),第二个是结束标签(闭合标签)3.什么是网页网页就是HTML文档,就是说用HTML文档来描述标签HTML文档就是有...原创 2020-04-25 19:31:03 · 124 阅读 · 0 评论