自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(15)
  • 收藏
  • 关注

原创 应急响应一:基本流程技能

本篇目的是为了复习应急响应基本流程技能,将从Windows和Linux展开,方式可能不全面,只是记录了自己用的。1.Windows1.1系统信息查看msinfo32可以查看系统软硬件、组件资源信息systeminfo比如系统创建时间、补丁情况等等,毕竟方便1.2账户信息查看net user但是这里无法查看到影子账户、隐藏账户等lusrmgr.msc这里可以查看隐藏账户查看注册表SAM-比对值regdite打开注册表,按照下图路径查看,将administr

2021-12-01 14:44:50 2931

转载 centos7安装docker/docker-compose-转存

https://v3u.cn/a_id_101

2021-05-14 16:40:54 133

原创 sqlipayload

sqlipayload学习研究一、网络收集的sql注入payload1.通用SQL注入有效负载' 单引号闭合'' 两个单引号闭合` 反引号用来区分SQL中保留字与普通字符的的,以此保证SQL语句的执行。SQL中的保留字很多,具体参考https://blog.csdn.net/qq_22583191/article/details/104365202`` 两个反引号闭合, 单引号,当字符串中自身有单引号时候,需要再加一个单引号。" 双引号"" ///\ 反斜

2021-05-13 09:12:50 278 1

原创 MySQL内置函数研究

MySQL内置函数研究一、学习sql注入涉及函数1.字符串截取函数函数式示例结果mid(string,start,len)mid(‘xinanzhilu’,3,2)naleft(string,n)left(‘abc’,2)absubstring(string,start,len)substring(‘abcd’,a,2)bcsubstr(string,start,len)substr(‘abcde’,3,2)cd2.字符串连接函数

2021-05-13 09:09:00 152

原创 Linux+Nginx+PHP-fpm-Mysql(mariaDB)环境搭建

Linux+Nginx+PHP-fpm-Mysql(mariaDB)环境搭建文章目录@[toc]1.Linux选择了之前就安装好的centos7基于centos7主机安全加固思考a.账号b.授权c.口令d.远程登录e.端口关闭f.日志g.内核调整h.地址解析顺序i.补丁更新j.banner信息屏蔽2.Nginx安装2.1yum安装之前准备:由于默认的没有yum源,所以需要添加nginx到yum源,并安装nginx2.2安装成功基于nginx web容器安全加固的思考a.限制目录访问b.隐藏版本信息c.限制

2021-05-13 09:04:10 952

原创 第二份工作伊始记

一年过去了 从原来的安全服务变成现在的Linux云计算,感觉对“未知防 焉知攻”认识更深刻了,换句话说,做安全的首先要起码知道运维的思路和知识,这样安全的角度就是一点就通了。运维的话不仅仅在于基础的操作知识,还要有部署的能力和经验,这里的经验是基于业务的需求了解度来说的。OpenStack接下来,是我要去啃得一块。因为之前对于云计算仅仅停留于名词上。希望接下来的日子,我能保持每天有进步就好,不奢求打鸡血内卷式的学。听了太多的建议和忠告,最后还是选择了输出倒逼输入的质量把控,还有就是放过自己,真理无穷,进一

2020-09-01 16:08:55 80

原创 Linux命令(ing)

ls -al = ll 隐藏+各种权限时间信息ls -a 出现隐藏ls -A 不出现隐藏2.cd … = cd / = cd …//cd ~ = cdcd - 返回进入此目录之前的目录cd !$ 重复之前的命令3.pwd -L 连接路径pwd -P 实际路径4.mkdir test1 创建空目录mkdir a/b/c 创建递归目录mkdir -m 777 test...

2019-10-14 08:34:30 586

原创 DVWA的碎碎念(ing)

low sql injection1+2 / 3 数字型OR文本型’ or 1=1 # 显示表所有信息注释: $getid = SELECT * FROM tables WHERE ID = 变量$getid = SELECT * FROM tables WHERE ID = 变量 or 1=1使WHERE失去作用 不作筛选 暴露所有信息’ union 1,2 # 参数代入替换...

2019-10-08 17:37:36 543

原创 metasploit

1.samba服务usermap_script安全漏洞信息参考:https://blog.csdn.net/aleenlee/article/details/788686752.meatsploit渗透攻击模块具体路径位置(操作)。search X从渗透代码库找到所要攻击漏洞的模块use X找到的模块show payloads 查看与该渗透攻击模块相兼容的攻击载荷set payl...

2019-08-22 16:53:52 306

原创 kali linux

1.第三blackarch linux https://blackarch.org/第二parrot security https://www.parrotsec.org第一kali linux https://www.kali.org附cyborg hawk https://sourceforge.net/project/cybroghawk1bugtraq https://bugt...

2019-08-12 21:48:24 339

原创 华为云上centos虚机(NAT)部署宜信漏洞管理平台《洞察》笔记

主要教程参考总体把握看这里1.https://blog.csdn.net/zhouxiang601/article/details/801584372前边的docker及mysql看这里2.https://blog.csdn.net/weixin_33728708/article/details/882018363.docker记得添加USTC源https://blog.csdn.net/...

2019-08-09 01:18:08 235

转载 centos7安装W3AF

(转载,侵权删)http://webcache.googleusercontent.com/search?q=cache:17_WnxpLfVQJ:https://jhongguo.blogspot.com/2017/10/centos7-w3af.html&hl=zh-CN&strip=0&vwsrc=0

2019-08-06 09:56:03 739

原创 nmap

nmap学习-主机发现nmap -A ip全面扫描nmap -sP ip Ping扫描,不易被发现nmap -p0 ip 无ping 扫描,用于禁止ping的目标nmap -PS ip SYNnmap -PA ip ACKnmap -PA -PS ip 综合上两种。nmap -PR ip 局域网,一般不会引起防火墙的过滤namp -n ip 禁止反向域名解析,通常不用于有绑定域...

2019-07-29 11:28:27 767 2

原创 华为云部署AWVS有感

1.gcc安装直接装9.1.0版本,省却了编译器不兼容的事情。2.sudo cp yy /usr/yy3.yum clean all | yum update4.破解补丁显示无证书:安装完之后把patch_awvs放到扫描器执行文件目录(例如:/home/acunetix/.acunetix_trial/v_190325161/scanner/)执行的时候一定要放在scanner目录执行,...

2019-07-24 23:10:10 305

原创 'GLIBCXX_3.4.2x' not found

‘GLIBCXX_3.4.2x’ not found直接gcc换高版本重来一次

2019-07-24 11:17:35 256

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除