- 博客(5)
- 收藏
- 关注
RSS订阅原创 mysql主从配置
若出现GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 报错信息,需要更新MySQL的GPG,需要更新。[root@master ~]# grep 'temporary password' /var/log/mysqld.log //查看原始密码。[root@master ~]# grep 'temporary password' /var/log/mysqld.log //查看原始密码。
2023-03-01 15:55:35
340
原创 Django注入
Django靶场Django: the Web framework for perfectionists with deadlines.要求:sql注入考题,利用漏洞django-cve_2019_14234,向系统里写一个以自己班级名字命名的文件。1.进入靶场出现界面 由下图可知,存在用户admin 2.用户登录进入登录界面 ,已知信息 用户admin 未知信息 密码使用Burpsuite专业版进行爆破2.1Burpsuite爆破...
2022-05-13 18:39:30
567
原创 Web安全攻防渗透测试实战指南笔记 三
第二章2.1 在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
2022-04-05 22:00:14
7733
1
原创 网络渗透笔记2
一. 指纹识别指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。CMS(Content Management System)又称整站系统或文章系统。常见的CM.
2022-03-16 21:39:58
172
原创 网络渗透笔记
第一章 渗透测试之信息收集进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。1.1收集域名信息知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法?1.1.1 Whois查..
2022-03-08 22:11:26
167
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人