- 博客(9)
- 收藏
- 关注
RSS订阅原创 OpenSSH 命令注入漏洞复现(CVE-2020-15778)
OpenSSH 命令注入漏洞(CVE-2020-15778)CVE编号: CVE-2020-15778发布时间: 2020-07-24危害等级: 高危漏洞版本:<= openssh-8.3p1漏洞描述: OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。
2021-09-14 13:25:26
600
原创 DVWA系列(一)暴力破解
系列文章目录文章目录系列文章目录一、暴力破解 是什么?二、使用步骤1.引入库2.读入数据总结提示:以下是本篇文章正文内容,下面案例可供参考一、暴力破解 是什么? 暴力破解即枚举法,人工也可以通过不断地尝试进行破解出他人的密码,但这需要大量的时间,所以通过工具的使用进行爆破。二、使用步骤1.引入库我们查看low等级的源码发现 其中并没有做任何的防护处理。2.读入数据代码如下(示例):data = pd.read_csv( 'https://labfile.oss.aliy
2021-09-14 13:07:52
2909
原创 SQL注入基础
1.SQL注入基础1.1MySql函数函数名称系统用户名system_user()系统用户名user()用户名current_user()当前用户名session_user()连接数据库的用户名database()数据库名version()数据库版本@@datadir数据库路径@@basedir数据库安装路径@@version_compile_os操作系统count()返回执行结果数量concat()没
2020-12-15 00:07:00
123
原创 dvwa Command Injection(命令注入)乱码情况
在dvwa的命令注入下出现乱码情况打开dvwa下的includes目录,我的是这样的打开dvwaPage.inc.php ,找到277行,把UTF-8改成GB2312重新回到dvwa
2020-07-07 17:22:59
287
3
原创 Centos7 配置SAMBA服务器
1.Samba服务器概述①Windows文件共享与Samba服务器Windows文件共享Windows主机之间使用SMB/CIFS网络协议实现文件和打印资源的共享Windows无法与UNIX/Linux主机之间实现资源共享Samba服务器Samba服务器在UNIX系统中实现了SMB/CIFS协议通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访②Samba服务器包括两个服务程序smbdsmbd服务程序为客户机提供了服务器中共享资源(目录和文件等)的访问
2020-07-03 17:25:50
800
原创 Centos7 Apache服务器配置
1.实验描述①实验内容1.建立用户个人主页。每一部主机都有一个首页,使用Apache可以为twentyf用户建立自己可以完全控制的个人主页。2.配置虚拟主机。前一章我们设定了多个域名,这里使用域名建立多个网站,每一个网站对应一个主目录和主页。下表是这些网站的设置:主机名称主目录master.twentyf.com/var/www/htmlwww.twentyf.com/var/www/wwws1.twentyf/com/var/www/s1②实验思路使用
2020-07-03 12:00:17
1989
原创 Centos7 配置FTP服务器
1.实验内容1.vsftpd是一个较为安全的FTP服务器软件,本次使用vsftpd配置ftp服务器。2.本次实验要实现以下功能:1)开放实体用户登录。使用者登陆FTP的时候显示欢迎消息;系统帐号不允许登陆;允许实体用户进行上传、下载、建立目录及修改文件;设置用户新建文件、目录的umask为002。2)仅允许匿名登陆。匿名登陆时显示欢迎消息;仅开放anonymous登陆,且不需要密码;限制文件转输速度为30KB/s;文件连接过程超过60秒没有回应就断开连接;anonymous超过10分钟没有动作就断线
2020-07-01 21:54:58
915
原创 Centos7 配置DHCP服务器
在开始的时候先把各种地址信息定下来1.安装DHCP服务# yum install dhcp -y2.配置dhcp文件配置dhcpd.conf# cd /etc/dhcp有些人的dhcpd.conf会直接在/etc目录下,每个人的位置多少会有些出入# vim dhcpd.conf进入后会看到这些注释,中间那行提示可以参考一个配置文件的例子。把光标移到上图所示位置,并按ESC切换到命令模式,输入:r命令,从dhcpd.conf.sample样例文件读入内容到该文件。可以看到是这样一
2020-06-29 12:44:37
5139
原创 Centos7 配置DNS服务器
Centos7 配置DNS服务器1.查询是否安装了DNS服务DNS服务的软件包名为bind,所以可以用rpm -qa查询是否安装了bind 软件包# rpm -qa | grep bind`如果没安装可以用yum安装# yum install named -y2.修改配置文件进入named.conf文件# vim /etc/named.conf修改为:把服务器监听的接号IP、端口号和是否允许被查询设置为any。然后保存退出。同样是/etc目录下的named.rfc1912.zon
2020-06-27 01:34:29
1117
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人