- 博客(18)
- 收藏
- 关注
RSS订阅原创 Centos 7 安装Mysql不能找到初始密码
报错问题:安装启动mysql服务,未找到初始密码解决方法1、检查是否存在mysqlrpm -qa|grep mysql #查找 使用rpm -e --nodeps + 文件名删除文件rpm -e --nodeps mysql57-community-release-el7-10.noarch2、检查服务器mysql的路径find / -name mysql 删除文件rm -rf /usr/share/mysqlrm -rf /usr/lib64/mysqlrm -rf
2022-03-24 18:02:20
5446
原创 Centos 7 安装MySQL报错:The GPG keys listed for the “MySQL 5.7 Community Server“ repository are
Downloading packages:warning: /var/cache/yum/x86_64/7/mysql57-community/packages/mysql-community-server-5.7.37-1.el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 3a79bd29: NOKEYRetrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysqlThe GP.
2022-03-24 17:39:04
9157
5
原创 Frp内网穿透(远程访问内网虚拟机kali)
1.1 使用wget命令下载安装包到服务器并解压缩#下载安装包wget https://github.com/fatedier/frp/releases/download/v0.39.1/frp_0.39.1_linux_amd64.tar.gz#解压缩tar -zxvf https://github.com/fatedier/frp/releases/download/v0.39.1/frp_0.39.1_linux_amd64.tar.gz1.2 编辑frps.ini文件[common]
2022-03-15 10:39:39
7591
原创 Centos 7安装MySQL
CentOS中默认安装MySQL的分支MariaDB,当安装完Mysql后会覆盖掉MariaDB1 下载并安装1.1 下载并安装MySQL官方的Yum repositorywget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm1.2 安装下载的文件yum -y install mysql57-community-release-el7-10.noarch.rpm1.3 安装MySQL服务器
2022-03-09 18:22:16
854
原创 OSI模型介绍
OSI模型介绍1.应用层:协议有HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP2.表示层:数据的表示、安全、压缩.格式有:JPEG、ASCII、加密格式等;3.会话层:建立、管理、终止会话。对应主机流程,只本地主机和远程主机的会话;4.传输层:定义传输数据的协议端口号,以及流程和差错校验。协议有:TCP UDP,数据包一旦离开网卡即进入传输层;5.网络层:进行逻辑地址寻址,实现不同网络之间的路径选择。协议有:ICMP、IGMP、IP(IPV4
2022-02-22 11:31:42
1293
原创 信息收集
信息收集--CDN绕过技术什么是CDNCDN简介如何判断目标存在CDN服务?CDN对于安全测试有哪些影响?目前常见的CDN绕过技术有哪些?CDN真实IP地址获取后绑定指定地址功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入什么是C
2021-09-27 15:01:44
1180
原创 文件包含漏洞及zico2靶机实战
一、原理1、文件包含4 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用过程称为文件包含;2、文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞; 二、文件包含漏洞常见函数(1)require:找不到被包含的文件,报错,并且停止运行脚本;(2)include:找不到被包含的文件,只会报错;(3)require_once:与require类似,区别
2021-06-28 09:19:03
291
原创 Nginx解析漏洞配合上传漏洞复现
1、Vulhub靶场环境搭建git clone https://github.com/vulhub/vulhub.gitcd vulhub/nginx/nginx_parsing_vulnerability/docker-compose builddocker-compose up -ddocker-compose config2、使用火狐游览器访问靶机IP3、上传图片马text.jpg编辑图片,添加后门代码<?php phpinfo()?>4、按照路径访问图片马5
2021-06-23 16:11:45
130
原创 Hydra破解linux系统的ssh用户名密码
Hydra破解ssh密码1.1 实验环境攻击机:kali (192.168.169.128)靶机:centos 7 (192.168.169.133)1.2 Hydra 参数说明-R :继续上一次进度接着破解1.3创建用户名字典1.4创建密码字典1.6开启centos 7的ssh服务1.7使用Hydra破解hydra -L user -P passwd 192.168.169.133 ssh -t 4 -v1.6 尝试登陆...
2021-02-25 10:46:08
1548
原创 kali系统中python升级到3.0以上版本
Kali环境下安装python3由于kali环境下是自动安装了python 2.7,没有python3以上的版本,现在开始安装python先下载python3的tar包进入这个目录: cd /usr/local/创建一个新文件夹python3: mkdir /usr/local/python3再进入这个文件夹 cd /python3上面的下载命令下不起也可以直接在网站下:https://www.python.org/ftp/python/ 随便挑一个吧版本吧,3.7之后的都可,不要太旧
2020-11-18 14:56:03
3879
原创 命令执行漏洞及Bulldog靶机实战
一、命令执行产生的原因命令执行漏洞是指应用有时需要调用一些系统命令函数,如:system()、exec()、shell_exec()、eval()、passthru(),代码未对用户可控参数做过滤,当用户控制这些函数参数时,键可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。常见连接符(1)A;B(2)A&B(3)A|B(4)A&&B(5)A||B...
2020-10-31 18:54:03
761
原创 CSRF漏洞
一、csrf(Cross-site request forgery)介绍(1)csrf概念跨站请求伪造,是指利用受害者尚未失效的身份信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不是情的情况下以受害人的身份向服务器发送请求,从而完成非法操作;(2)csrf与xss区别csrf属于业务逻辑漏洞,在服务器看来,所有请求都是合法的;csrf是服务器信任客户(经过身份验证的);xss属于技术漏洞;是客户信任服务器(3)csfr利用方法3.htmlcsrf抓包利用
2020-10-28 19:18:13
304
原创 DVWA中SQL盲注
一、SQL盲注过程(1)判断是否存在注入,注入是字符型还是数字型;(2)猜解当前数据库名---->猜解数据库名长度---->猜解数据库名称;(3)猜解数据库中的表名---->猜解表数量---->猜解表长度---->猜解表名称;(4)猜解表中字段名---->猜解当前表中有多少个字段---->猜解字段长度---->猜解字段名称(5)猜解数据二、SQL Injection(Blind)1、Low级别布尔盲注(1)判断是否存在注入,注入是字符型还是
2020-10-27 22:11:58
549
原创 DVWA中SQL注入
一、SQL注入原理二、SQL注入分类1、按照数据提交方式分类(1)GET 注入(2)POST 注入(3)Cookie 注入(4)HTTP 头部注入2、按照注入点分类(1)数字型注入点(2)字符型注入点(3)搜索型注入点3、按照执行效果分类(1)基于布尔的盲注(2)基于时间的盲注(3)基于报错的注入(4)联合查询注入(5)堆叠注入(6)宽字节注入三、SQL注入流程(1)判断是否存在注入,是数字型还是字符型(2)猜解SQL查询语句中的字段数(3)确定显示位置(4)获取
2020-10-27 16:50:58
3020
1
原创 DVWA暴力破解和Burp Suite使用
暴力破解流程(1)抓包(2)导入intruder(3)清空参数(4)添加所选参数(5)添加字典(6)爆破Burp Suite参数
2020-10-26 16:52:45
751
2
原创 kali执行msfconsole提示错误
kali执行msfconsole提示错误[*] You may need to uninstall or upgrade bundler
2020-08-20 20:36:30
787
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人