随手记知识大杂烩
文章平均质量分 81
Kal1
这个作者很懒,什么都没留下…
展开
-
渗透测试工程师面试题大全(164道)
from:backlion大佬 整理1.拿到一个待检测的站,你觉得应该先做什么?收集信息:whois、网站源IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说…2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?5.0 以下没有 information_schema 这个系统表,无法列表名等,只能暴力跑表名;5.0 以下是多用户单操作,5.0 以上是多用户多操做。3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值?(1)原创 2021-04-28 08:51:43 · 6221 阅读 · 0 评论 -
【杂谈】记一次主机被tn劫持的经历
起因是昨天晚上,看到了一本书上的SQL注入漏洞工具推荐,想起来前几天在i春秋靶场上用到的一个SQLI工具,叫明小子,很好用。一拍大脑,决定去下一个。众所周知,按照某度的素质和原创 2020-08-31 22:37:06 · 1855 阅读 · 2 评论 -
DVWA乱码问题的解决办法:
到DVWA安装目录下(…/WWW/DVWA-master/dvwa/includes)寻找文件dvwaPage.inc.php打开这个文件,然后在全文查找charset=utf-8,将所有utf-8修改为gb2312。注意:有好几处charset=utf-8,要全部修改成charset=gb2312。记得保存。接下来再使用DVWA就不会乱码啦。...原创 2020-08-24 11:15:38 · 1924 阅读 · 0 评论 -
dvwa搭建过程中遇到的问题和解决办法(数据库连接不上,密钥等)
此处的环境是phpstudy0.7版本把dvwa下载后压缩到www文件夹下dvwa下载我们复制一下,去掉.dist后缀更改数据如下(后面有怎么加密钥)如果出现无法连接数据库的情况(phpstudy无法打开数据库):我这里是因为自己之前下了一个mysql把他关闭方法:数据库连不上原因:原因和allow_url_include=Off 有关的报错解决密钥:密钥生成...原创 2020-08-24 10:20:32 · 2364 阅读 · 0 评论 -
SSL 证书格式相关知识补充
根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:.DER .CER.PEM.CRT.PFX .P12.JKS.DER .CER文件是二进制格式,只保存证书,不保存私钥。该格式是二进制文件内容,Java 和 Windows 服务器偏向于使用这种编码格式。OpenSSL 查看openssl x509 -in certificate.der -inform der -text -noout转换为 PEM:openssl x509 -in ce原创 2020-08-17 09:56:13 · 587 阅读 · 0 评论