- 博客(7)
- 收藏
- 关注
原创 LANMP安全配置之MySQL安全配置
0x00 前言上周学习了一下LANMP安全配置之Apache安全配置用的最多的数据库就是MySQL了所以这周继续学习一下MySQL安全配置还是参考《PHP Web安全开发实战》一书,再做一些补充0x01 密码设置安装成功后第一件事就是改root默认密码,然后设置复杂密码5.5以前,rpm包安装完MySQL后,root用户密码为空5.6中,rpm包安装完MySQL后,会随机生成一个...
2019-05-28 23:37:05 4519 2
原创 Kali Linux渗透测试基础学习
0x00 前言主要是记录下安装Kali后的一下设置0x00 启动服务1.启动Apache服务service apache2 start没有显示Failed就表示成功开启了为了确认服务是否正在运行,可在浏览器中访问本地地址,如图则开启成功2.启动SSH服务service ssh start为领确认服务的端口是否被监听,可执行以下命令netstat -tpan | grep...
2019-05-27 21:38:46 1656
原创 LANMP安全配置之Apache安全配置
3.Apache安全配置3.1屏蔽版本信息关闭步骤:(1)打开Apache配置文件httpd.confa.找到ServerRoot OS,修改为ServerRoot ProductOnlyb.找到ServerSignature On,修改为ServerSignature Off(2)重启Apache3.2目录权限隔离Apache安装后会产生ServerRoot、DocumentRo...
2019-05-22 23:25:15 3938 4
原创 LANMP安全配置学习之PHP安全配置
0x00 前言0x01 笔记1.变量相关配置1.1 开启魔术引号magic_quotes_gpc = Onmagic_quotes_runtime = Off1.2 关闭全局变量register_globals = On当设置为On时,PHP会将$_POST、$_GET、$_COOKIE、$_ENV、$_SESSION中的$key=>$value直接注册为变量2. 安全...
2019-05-09 23:29:23 732
原创 《PHPWeb安全开发实战》学习笔记——信息泄露
0x00 前言java web上机课写不下去了,网易云播放界面不会写呀书包里还有本PHPWeb开发于是学习一波~~0x01 信息泄露一、主机信息子域名信息1.1 搜索引擎查找1.2 工具Layer子域名挖掘机wydomain端口信息利用工具NMap下面是一些常见命令:扫描一个网段端口:nmap 191.2.168.1.1.1/24多个:nmap 1...
2019-05-08 19:01:17 1426
原创 解决Burpsuite_pro_v1.6破解版https证书导入问题
0x00 问题点击导入没有任何反应导入证书导入到怀疑人生。。。0x01 解决方法先是试了更新火狐浏览器版本,因为我用的是老版的然后又更新了Burpsuite版本(这也是上篇博客出现的原因hhh),这次终于导入成功了开心~~0x02 导入失败原因版本获取的cacert.cer文件大小为0KB!!!太狗了吧去回收站截了个图...
2019-05-03 18:54:16 1281
原创 解决Burpsuite_pro_v2.0破解版安装问题
0x00 问题点击burp-loader-keygen.jar, 然后点击run打不开主要是想记录下来解决方法,因为真的没有百度到。。。0x01 解决方法其实很简单,更新你的JDK版本就好了用java -version查看版本我选择了自动检查更新。你也可以卸载重装0x02 安装过程大概写下安装过程运行第一个文件1.输入几个字母2.点击run,会有弹窗3.复制Licen...
2019-05-03 12:54:27 6437 4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人