- 博客(15)
- 收藏
- 关注
RSS订阅原创 应急响应一:基本流程技能
本篇目的是为了复习应急响应基本流程技能,将从Windows和Linux展开,方式可能不全面,只是记录了自己用的。1.Windows1.1系统信息查看msinfo32可以查看系统软硬件、组件资源信息systeminfo比如系统创建时间、补丁情况等等,毕竟方便1.2账户信息查看net user但是这里无法查看到影子账户、隐藏账户等lusrmgr.msc这里可以查看隐藏账户查看注册表SAM-比对值regdite打开注册表,按照下图路径查看,将administr
2021-12-01 14:44:50
2912
原创 sqlipayload
sqlipayload学习研究一、网络收集的sql注入payload1.通用SQL注入有效负载' 单引号闭合'' 两个单引号闭合` 反引号用来区分SQL中保留字与普通字符的的,以此保证SQL语句的执行。SQL中的保留字很多,具体参考https://blog.csdn.net/qq_22583191/article/details/104365202`` 两个反引号闭合, 单引号,当字符串中自身有单引号时候,需要再加一个单引号。" 双引号"" ///\ 反斜
2021-05-13 09:12:50
213
1
原创 MySQL内置函数研究
MySQL内置函数研究一、学习sql注入涉及函数1.字符串截取函数函数式示例结果mid(string,start,len)mid(‘xinanzhilu’,3,2)naleft(string,n)left(‘abc’,2)absubstring(string,start,len)substring(‘abcd’,a,2)bcsubstr(string,start,len)substr(‘abcde’,3,2)cd2.字符串连接函数
2021-05-13 09:09:00
133
原创 Linux+Nginx+PHP-fpm-Mysql(mariaDB)环境搭建
Linux+Nginx+PHP-fpm-Mysql(mariaDB)环境搭建文章目录@[toc]1.Linux选择了之前就安装好的centos7基于centos7主机安全加固思考a.账号b.授权c.口令d.远程登录e.端口关闭f.日志g.内核调整h.地址解析顺序i.补丁更新j.banner信息屏蔽2.Nginx安装2.1yum安装之前准备:由于默认的没有yum源,所以需要添加nginx到yum源,并安装nginx2.2安装成功基于nginx web容器安全加固的思考a.限制目录访问b.隐藏版本信息c.限制
2021-05-13 09:04:10
586
原创 第二份工作伊始记
一年过去了 从原来的安全服务变成现在的Linux云计算,感觉对“未知防 焉知攻”认识更深刻了,换句话说,做安全的首先要起码知道运维的思路和知识,这样安全的角度就是一点就通了。运维的话不仅仅在于基础的操作知识,还要有部署的能力和经验,这里的经验是基于业务的需求了解度来说的。OpenStack接下来,是我要去啃得一块。因为之前对于云计算仅仅停留于名词上。希望接下来的日子,我能保持每天有进步就好,不奢求打鸡血内卷式的学。听了太多的建议和忠告,最后还是选择了输出倒逼输入的质量把控,还有就是放过自己,真理无穷,进一
2020-09-01 16:08:55
59
原创 Linux命令(ing)
ls -al = ll 隐藏+各种权限时间信息ls -a 出现隐藏ls -A 不出现隐藏2.cd … = cd / = cd …//cd ~ = cdcd - 返回进入此目录之前的目录cd !$ 重复之前的命令3.pwd -L 连接路径pwd -P 实际路径4.mkdir test1 创建空目录mkdir a/b/c 创建递归目录mkdir -m 777 test...
2019-10-14 08:34:30
367
原创 DVWA的碎碎念(ing)
low sql injection1+2 / 3 数字型OR文本型’ or 1=1 # 显示表所有信息注释: $getid = SELECT * FROM tables WHERE ID = 变量$getid = SELECT * FROM tables WHERE ID = 变量 or 1=1使WHERE失去作用 不作筛选 暴露所有信息’ union 1,2 # 参数代入替换...
2019-10-08 17:37:36
284
原创 metasploit
1.samba服务usermap_script安全漏洞信息参考:https://blog.csdn.net/aleenlee/article/details/788686752.meatsploit渗透攻击模块具体路径位置(操作)。search X从渗透代码库找到所要攻击漏洞的模块use X找到的模块show payloads 查看与该渗透攻击模块相兼容的攻击载荷set payl...
2019-08-22 16:53:52
273
原创 kali linux
1.第三blackarch linux https://blackarch.org/第二parrot security https://www.parrotsec.org第一kali linux https://www.kali.org附cyborg hawk https://sourceforge.net/project/cybroghawk1bugtraq https://bugt...
2019-08-12 21:48:24
291
原创 华为云上centos虚机(NAT)部署宜信漏洞管理平台《洞察》笔记
主要教程参考总体把握看这里1.https://blog.csdn.net/zhouxiang601/article/details/801584372前边的docker及mysql看这里2.https://blog.csdn.net/weixin_33728708/article/details/882018363.docker记得添加USTC源https://blog.csdn.net/...
2019-08-09 01:18:08
202
转载 centos7安装W3AF
(转载,侵权删)http://webcache.googleusercontent.com/search?q=cache:17_WnxpLfVQJ:https://jhongguo.blogspot.com/2017/10/centos7-w3af.html&hl=zh-CN&strip=0&vwsrc=0
2019-08-06 09:56:03
717
原创 nmap
nmap学习-主机发现nmap -A ip全面扫描nmap -sP ip Ping扫描,不易被发现nmap -p0 ip 无ping 扫描,用于禁止ping的目标nmap -PS ip SYNnmap -PA ip ACKnmap -PA -PS ip 综合上两种。nmap -PR ip 局域网,一般不会引起防火墙的过滤namp -n ip 禁止反向域名解析,通常不用于有绑定域...
2019-07-29 11:28:27
684
2
原创 华为云部署AWVS有感
1.gcc安装直接装9.1.0版本,省却了编译器不兼容的事情。2.sudo cp yy /usr/yy3.yum clean all | yum update4.破解补丁显示无证书:安装完之后把patch_awvs放到扫描器执行文件目录(例如:/home/acunetix/.acunetix_trial/v_190325161/scanner/)执行的时候一定要放在scanner目录执行,...
2019-07-24 23:10:10
273
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人