2019年05月_0nc3

原创 LANMP安全配置之MySQL安全配置

0x00 前言上周学习了一下LANMP安全配置之Apache安全配置用的最多的数据库就是MySQL了所以这周继续学习一下MySQL安全配置还是参考《PHP Web安全开发实战》一书，再做一些补充0x01 密码设置安装成功后第一件事就是改root默认密码，然后设置复杂密码5.5以前，rpm包安装完MySQL后，root用户密码为空5.6中，rpm包安装完MySQL后，会随机生成一个...

2019-05-28 23:37:05 4519 2

原创 Kali Linux渗透测试基础学习

0x00 前言主要是记录下安装Kali后的一下设置0x00 启动服务1.启动Apache服务service apache2 start没有显示Failed就表示成功开启了为了确认服务是否正在运行，可在浏览器中访问本地地址，如图则开启成功2.启动SSH服务service ssh start为领确认服务的端口是否被监听，可执行以下命令netstat -tpan | grep...

2019-05-27 21:38:46 1656

原创 LANMP安全配置之Apache安全配置

3.Apache安全配置3.1屏蔽版本信息关闭步骤：（1）打开Apache配置文件httpd.confa.找到ServerRoot OS,修改为ServerRoot ProductOnlyb.找到ServerSignature On，修改为ServerSignature Off（2）重启Apache3.2目录权限隔离Apache安装后会产生ServerRoot、DocumentRo...

2019-05-22 23:25:15 3938 4

原创 LANMP安全配置学习之PHP安全配置

0x00 前言0x01 笔记1.变量相关配置1.1 开启魔术引号magic_quotes_gpc = Onmagic_quotes_runtime = Off1.2 关闭全局变量register_globals = On当设置为On时，PHP会将$_POST、$_GET、$_COOKIE、$_ENV、$_SESSION中的$key=>$value直接注册为变量2. 安全...

2019-05-09 23:29:23 732

原创《PHPWeb安全开发实战》学习笔记——信息泄露

0x00 前言java web上机课写不下去了，网易云播放界面不会写呀书包里还有本PHPWeb开发于是学习一波~~0x01 信息泄露一、主机信息子域名信息1.1 搜索引擎查找1.2 工具Layer子域名挖掘机wydomain端口信息利用工具NMap下面是一些常见命令：扫描一个网段端口：nmap 191.2.168.1.1.1/24多个：nmap 1...

2019-05-08 19:01:17 1426

原创解决Burpsuite_pro_v1.6破解版https证书导入问题

0x00 问题点击导入没有任何反应导入证书导入到怀疑人生。。。0x01 解决方法先是试了更新火狐浏览器版本，因为我用的是老版的然后又更新了Burpsuite版本（这也是上篇博客出现的原因hhh），这次终于导入成功了开心~~0x02 导入失败原因版本获取的cacert.cer文件大小为0KB!!!太狗了吧去回收站截了个图...

2019-05-03 18:54:16 1281

原创解决Burpsuite_pro_v2.0破解版安装问题

0x00 问题点击burp-loader-keygen.jar, 然后点击run打不开主要是想记录下来解决方法，因为真的没有百度到。。。0x01 解决方法其实很简单，更新你的JDK版本就好了用java -version查看版本我选择了自动检查更新。你也可以卸载重装0x02 安装过程大概写下安装过程运行第一个文件1.输入几个字母2.点击run，会有弹窗3.复制Licen...

2019-05-03 12:54:27 6437 4

0nc3的博客