- 博客(9)
- 收藏
- 关注
RSS订阅原创 网络安全—Linux命令
熟练掌握运用Linux命令,在红/蓝队的工作岗位上,解决一些问题的效率,会让你意想不到,让我们一起来领略Linux世界的精彩吧~
2022-05-13 13:46:32
5251
原创 墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
0x00 前言我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~0x01 过程首先,还是老样子,我们先看一下题目这里通过题目我们知道,这次SQL注入是字符型的SQL注入那我们就进入靶场环境可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框我们点进去
2022-03-27 07:55:00
4004
2
原创 墨者靶场—SQL手工注入漏洞测试(MySQL数据库)
0x00 前言学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷0x01 过程首先我们先稍微看一下题目通过题目我们可以看出靶场环境是Nginx+PHP+MySQL那我们现在启动、进入靶场...
2022-03-23 16:05:23
7325
原创 渗透测试入门—— 常见术语概述
00x1 前言刚入门小白,收集了一些渗透术语,废话不多说。00x2 渗透术语1.脚本动态网站(如:asp,php,jsp), linux, python2.网站2.1静态网站:与后台交互比较少,如html)2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作3.http协议http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
2021-12-26 22:25:06
9182
2
原创 IP(A,B,C,D,E类)
一、介绍每一个采用TCP/IP协议的主机都有一个IP地址,就像一个城市给每一个街道,小区,住户分配一个住址编号一样,这样送货的才能够找到你。这就是IP地址的作用。下面来看看IP地址是如何划分的。先来看看前面三种分类。A类,B类,C类。例如:就像一个城市,划分整个城市比喻为A类地址,城市的分区就为B类地址,街道社区就为C类地址。二、内容A类 范围1.0.0.0~126.0.0.0网络号取值于:1~126默认子网掩码:255.0.0.0适用于大型网络B类 范围128.0.0.0~191.255.
2021-12-06 23:35:04
247
原创 Linux常用文件系统详细介绍
/etc文件系统/etc 目录包含各种系统配置文件,下面说明其中的一些。其他的你应该知道它们属于哪个程序,并阅读该程序的m a n页。许多网络配置文件也在/etc 中。1. /etc/rc或/etc/rc.d或/etc/rc?.启动、或改变运行级时运行的脚本或脚本的目录。2. /etc/passwd用户数据库,其中的域给出了用户名、真实姓名、用户起始目录、加密口令和用户的其他信息。3. /etc/fdprm软盘参数表,用以说明不同的软盘格式。可用setfdprm 进行设置。更多的信息见s e
2021-12-05 12:54:06
608
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人