网络安全基础知识
文章平均质量分 53
米斯特怀特墨客
搞网安的小弟弟
展开
-
小迪渗透之Mysql注入要点记录
Part1跨库注入通过information_schemaPart2跨库注入查找数据时要加上数据库名(数据库名.数据,例如 security.admin)Part3文件读写操作<1>load_file():读取函数;<2>into outfile() or into dumpfile():导出函数例:select load_file(‘c:/文件名’);(不用\是担心转义字符产生歧义,如果一定要用的话建议\\)select ‘s’ into outfile原创 2021-07-07 21:49:27 · 165 阅读 · 0 评论 -
搭建sqlilabs遇到的一些问题以及解决方法
1.在phpstudy中高版本php(大于7)不再支持mysql-connection所以在sql-connections文件夹下的文件有的要改,把mysql改成mysqli具体哪个要改看报错吧,我忘了2.连接不到security数据库可能是密码没对应,进db-creds.inc改一下具体改成什么看phpstudy数据库选项里数据库下密码;或者就是没开mysql,回主页开一下;或者就是没建库,security建一下~全是文字,希望有帮助,自己配完写的,不求精致了...原创 2021-05-08 22:02:10 · 1516 阅读 · 1 评论 -
jar文件异常无法打开解决办法
Part 1 问题描述前段时间突然发现基于java编写的一些工具,burp,cs等中的jar文件打不开,基本情况就是开了秒退,但是查看本机java环境并没有发现问题(如下)正在想解决办法的时候,突然发现在cmd下输入命令可以启动!输入命令后回车:啪的一下就出来了,很快啊,,,,其他工具也一样Part 2 解决办法既然在命令行下能运行,那每次都可以这样,但是每次都输命令未免太麻烦。所以想到用批处理文件定义如下:所以可以先创建一个批处理文件runjar.bat,将下面代码复制到文原创 2021-04-15 13:52:12 · 915 阅读 · 0 评论 -
首次安装Pycharm出现Error:Python interpreter is not selected. Please setup Python interpreter first解决办法
一般原因是:1、本地环境中没有安装Python,或者远程设置也没有;2、安装的pycharm的版本和你当前Python的版本不匹配也会出现这个问题;然后在那个设置符号那加上下载好的python3.exe就行了(一般情况下安装包中带的是python.exe,我这个是为了配环境变量好识别自己改成的python3,因为我同时还下了一个python2)...原创 2021-03-08 20:50:25 · 10344 阅读 · 2 评论 -
WIN10系统如何彻底关闭防火墙
Step1.打开控制面板->防火墙->启动或关闭防火墙->关闭Step2.在键盘上按下“win”+“R”组合键调出运行窗口,随后输入命令“regedit”并“确定”->在打开的注册表编辑器界面中依次找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpssvc,在右侧找到其中的“start”值,并将值改为“4”。现在就可以下菜刀,蚁剑那些了~~...原创 2021-02-19 18:46:54 · 3407 阅读 · 0 评论 -
sql语句中limit的用法
Part1:概念及具体用法概念:limit子句用于限制查询结果返回的数量。具体语句:【select * from tablename limit i,j;】*:tablename:要查询的表名;*:i:查询结果的索引值(默认从0开始);*:j:查询结果返回数量;Part2:实例(1)查询student表所有数据select * from student;(2)查询第一条数据select * from student limit 1;或:select * from student原创 2021-02-18 16:33:04 · 9248 阅读 · 0 评论 -
XFF与Referer(含实操)
Part1:XFF与Referer基本了解关于xff和referer维基百科:X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http原创 2021-02-16 16:35:51 · 25705 阅读 · 0 评论 -
虚拟机网络与docker理解
一.虚拟机网络自己做虚拟机导出为ovf文件,上传,为了企业使用mac 地址了解:禁用网络就是禁用mac地址,顺着ip地址找到这个人的mac地址(ip地址像教室,mac就是个人电脑)*:只要连接网络就要划分ip,先了解这个(可穿戴设备漏洞可能会很多,比如弱口令)继续虚拟机1.桥接:常见问题:桥接上不了网,可能是网卡选的不对,不插网线选wireless;有线的话选以太网卡交换机:“把大家都弄到一个小型局域网中”2.nat(地址转换):静态分配:经常碰到ip冲突DHCP:分给什么就用什么原创 2021-02-10 21:06:41 · 270 阅读 · 0 评论 -
ubuntu16版本配置
linux 操作系统基础需要掌握:1.基本命令2.VIM ——linux文本编辑器(vim详解见链接)3.网络配置4.权限系统(包括新增用户,减掉用户等等)5.程序安装(许多软件都要编译安装)6.*:日志以下与linux关系不大:7.中间键(很重要):server:nginx,apache,tomcad,weblogic队列系统:mq,nosql,redis,memcache,rabbitMQ,ES,kafka以上这些必须了解!8.docker一些命令:sudo apt upda原创 2021-02-10 20:45:27 · 2651 阅读 · 0 评论 -
Linux之vim详解
一、vim使用介绍介绍在linux系统中,大部分配置文件都是ASCII的纯文本形式存放的,所以我们在修改系统设置的时候使用简单的文本编辑软件就可以实现了,如果你使用过windows当中的word的话,那么你可能会感觉linux字符界面的文本编辑工具并不是太好用,毕竟没有图形窗口,看着不会太舒服。但是既然要学习linux,掌握并熟练使用文本编辑工具是必不可少的技能,在linux当中的文本编辑工具有很多,如emacs pico nano joe vi/vim 等等既然有这么多文本编辑工具,为什么要学习vi转载 2021-02-10 20:36:32 · 9835 阅读 · 1 评论 -
网络入门知识(一)
一.企业网络架构左边二层架构,右边三层架构(小企业,大企业)二.传输介质简介同轴电缆,双绞线,光纤等理想状态100米,实际差不多80米单模(黄色)比多模(红色)传输远,贵光纤一般传输距离都远,单模十几公里都有,多模差不多500米v.24,老设备一般会使用现在一般用v.35三.冲突域1.“共享式网络” 可能会出现信号冲突的问题解决:CSMA/CD 算法,可以保证运行。但主机越多越延迟;2.“双工模式”分为半双工与全双工(二者均支持双向数据传输)(例:半双工:对讲机;全原创 2021-02-07 21:43:17 · 343 阅读 · 0 评论 -
个人隐私保护;PHP入门安全配置(PHP,Apache,etc)
Part1.个人隐私保护wpd.app:查看本机哪些隐私对外公开,管理隐私,防止别人收集到服务器上以及:点 否点 拒绝扩展延伸:13台根服务器都在美国,但是17年开始中国已经把域名与ip的关系做了镜像拉回国内,所以美国断开中国不受影响Part2.关于PHP5.2.17;5.3.29;5.5.9(大版本.小版本.修改次数) 都是主流版本(bug少)*:版本千万不能轻易暴露!!!!!!一定要屏蔽掉1.所以不要在请求的时候显示出服务器版本信息,所以改为:expose_php = Off;原创 2021-02-03 13:53:52 · 262 阅读 · 0 评论 -
linux文件权限
Part1 必备知识home目录:cd/home/sunlinjie(进家目录)cd/:进根目录etc/:存放配置文件的目录(ll:ls-l的简写(ls:列目录名字),这个就详细列出来,左边代表权限(d:目录;l:软连接(相当于windows下的快捷方式))Part2 具体权限及修改权限即:drwxr-x–x:d:文件夹,rwx:当前用户权限,r-x:当前用户所在用户组权限,–x:其他用户权限,(权限:三位一组,总共十位(3+3+3+1))(*:rwx顺序不能变!!)-rwxr-xr-x:比原创 2021-01-23 20:00:39 · 89 阅读 · 0 评论 -
浅谈环境变量
关于环境变量的心得首先,linux下用env可以查看所有环境变量windows下,此电脑-属性-高级选项-环境变量今天在处理mysql服务器端命令不能执行的时候偶然间想解决一下系统环境导致不能使用cmd命令的事。然后逐渐知道应该是没有环境变量,百度上很好找到应该添加的变量。在系统变量中新建了一个PATH,然后加了那个百度的上去(就这个:c:\windows\system32;%systemroot%\system32,原封不动),没多想就确定了。打开cmd,果然ping,ipconfig都可原创 2021-01-23 19:50:50 · 314 阅读 · 0 评论 -
http协议详解
http协议详解Url:目标地址:“协议”+“主机/域名加端口”因为ip地址太难记所以记域名,->域名解析(输入域名找主机地址)域名解析第一步:配DNS服务器地址,为了做域名解析,即把域名转换成IP(如果自己不配,默认运营商提供,所以有时候就有问题)清缓存:ipconfig/flushdnshost文件(ip与域名...原创 2021-01-20 20:06:50 · 458 阅读 · 2 评论