- 博客(34)
- 收藏
- 关注
RSS订阅原创 计算机基础知识
30、用于计算机主系统的光盘主要有三类:只读性光盘(CD-ROM)、一次写入性光盘(CD-R)、可擦可写性光盘(CD-RW)17、二进制、八进制、十进制、十六进制的表示中:后缀为H为16进制、0为8进制、D为10进制、B为2进制。8、计算机的性能指标:运算速度(MIPS)、储存器指标、字长、兼容可靠可维护性。2、信息社会的基础时:计算机、通信、信息的组织与处理,其中前者为核心。24、计算机病毒的特点:寄生性、隐藏性、非法性、传染性、破坏性。3、计算机的组成:运算器、控制器、存储器、输入设备、输出设备。
2023-05-08 01:48:38
666
原创 php反序列化
序列化就是将数据转化成一种可逆的字符串,字符串还原原来结构的过程叫做反序列化序列化后,方便保存和传输(保留成员变量,不保留函数方法)数据(对象)-----序列化----- > 字符串-----反序列化----- > 数据(对象)
2023-05-08 01:40:14
953
原创 WireShark 简介和抓包原理及过程
Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。WireShark 的应用网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关问题,开发者使用 Wireshark 来为新的通讯协议除错,普通使用者使用 Wireshark 来学习网络协议的相关知识。
2023-04-25 23:28:55
166
原创 OWASP Broken Web Apps渗透测试环境搭建
OWASP Broken Web Apps渗透测试及环境搭建一、OWASP 概述OWASP Broken Web AppOWASP BWA是一个旨在为安全专业人员和爱好者提供一个安全的环境来开发攻击技能,识别和利用网络漏洞的项目应用程序,以便能够帮助开发人员和管理员修复和预防他们。这个虚拟机包括不同类型的web应用程序;其中一些是基于在PHP上,有些用Java,还有一些基于.net的易受攻击的应用程序。有一些已知应用程序的脆弱版本,如WordPress或Joomla。现在,我们准备创建一个虚拟机
2023-03-08 00:44:51
399
原创 Java学习笔记--Java语言基础
Java学习笔记 --Java语言基础一、标识符:/*关于java语言当中的标识符1、什么是标识符-在java源程序中凡是自己有权利命名的单词都是标识符-在editplus编辑器当中以黑色字体高亮显示-标识符可以标识什么元素?*类名*方法名*变量名*接口名*常量名…2、标识符的命名规则【不按照这个规则来,编译器会报错,这是语法】*一个合法的标识符只能由“数字,字母,下划线_,美元符号$”组成,不能含有其他符号*不能数字开头*严格区分大小写*关键字不能做标识符*理论上无长
2021-08-19 11:46:07
192
原创 初识Java
*Java学习笔记第一章纲要1、dos命令-exit 推出-cls清屏-dir列出当前目录下所有的子文件/子目录-cd命令*绝对路径:cd C:\Windows\System32\zh-HANS*相对路径:cd zh-HANS*cd …返回上级目录*cd \ 返回根目录2、Java三大块-JavaseSE(Java标准版)-JavaEE(Java企业版)-JavaME(Java微型版)3、Java语言特性:开源、免费、纯面向对象、跨平台*简单性:相对而言的,例如Java中不
2021-08-16 16:10:10
160
原创 thinkphp 代码执行 (CNVD-2018-24942)
thinkphp 代码执行 (CNVD-2018-24942)漏洞介绍ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。影响版本:ThinkPHP 5.*,<5.1.31ThinkPHP <=5.0.23过程1.开启靶场环境2、在其地址增加路径与参数即可,最后是需要执行的命令 ls /tmp/index.php/?s=index/\think\app/invokefunction&fu
2021-07-29 15:26:01
372
原创 常见端口漏洞利用总结
21端口渗透剖析FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。(1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。(2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱(3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https:
2021-07-28 14:15:54
7289
1
原创 windows RDP远程代码执行_CVE-2019-0708漏洞复现
windows RDP远程代码执行_CVE-2019-0708漏洞复现一、漏洞描述Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。微软官方紧急发布安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互。当未经身份验证的攻击者
2021-07-28 11:50:28
948
原创 Linux文件权限
文件权限1、文件类型Linux 广泛的被很多用户所接受,它强大的功能受到很多人喜欢,Linux 文件一般是用一些相关的应用程序创建,比如图像工具、文档工具、归档工具… … 或 cp 工具等。Linux 文件的删除方式是用 rm 命令。Linux 文件类型和 Linux 文件的文件名所代表的意义是两个不同的概念。我们通过一般应用程序而创建的比如 file.txt、file.tar.gz ,这些文件虽然要用不同的程序来打开,但放在 Linux 文件类型中衡量的话,大多是常规文件(也被称为普通文件)。L
2021-07-27 17:15:47
686
原创 Linux用户管理
用户管理用户和用户组操作命令IdFingerPwck检查/etc/passwd 配置文件内的信息与实际主文件夹是否存在,还可比较/etc/passwd 和/etc/shadow 的信息是否一致,另外如果/etc/passwd 中的数据字段错误也会提示。Grpck和 pwck 功能相近,这是检查用户组的。Groupsnewgrpuseraddusermodusermod 不仅能改用户的 SHELL 类型,所归属的用户组,也能改用户密码的有效期,还能改登录名。usermod 如此看来就是能
2021-07-27 09:09:08
144
原创 永恒之蓝(ms17_010)漏洞复现
永恒之蓝漏洞利用及攻击一、基础知识介绍:1.永恒之蓝:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。2. SMB协议:SMB(全称是Server
2021-07-26 16:42:56
369
原创 nmap的具体用法方法
1、简介NMAP(Network Mapper)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题.Nmap以新颖的方式使用原始IP报文来发现网络上有一些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其他功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,选择查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
2021-07-26 11:21:36
366
原创 等保三级系统推荐控制措施
等保三级系统推荐控制措施一、安全通信网络| 安全控制项 | 产品和技术措施 ||–网络构架 |安全域划分、双击双链路、负载均衡、Qos–|| 通信传输 |IPsec VPN SSL VPN |*二、安全区域边界:| 安全控制项 | 产品和技术措施 ||边界防护 访问控制 | 防火墙 网闸 网络准入控制系统|| 入侵防范 |入侵检测系统/入侵防御系统 抗DDOS攻击系统 抗APT攻击系统||恶意代码防范 |防病毒网关、防垃圾邮件网关||安
2021-07-25 22:14:53
622
原创 Linux磁盘管理
Linux磁盘管理磁盘管理文件系统配置文件/etc/filesystems:系统指定的测试挂载文件系统类型/proc/filesystems:Linux 系统已经加载的文件系统类型/lib/modules/2.6.18-274.el5/kernel/fs/ 文件系统类型的驱动所在目录/etc/fstab/etc/mtablinux 文件类型的颜色linux文件颜色的含义:蓝色代表目录 绿色代表可执行文件 红色表示压缩文件 浅蓝色表示链接文件 灰色表示其他文件 红色闪烁表示链接的文件有问题
2021-07-25 21:40:31
156
原创 漏洞复现 wordpress 远程代码执行 (CVE-2016-10033)
漏洞复现 wordpress 远程代码执行 (CVE-2016-10033)名称:WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
2021-07-25 21:04:25
1431
1
原创 一分钟带你了解等保等保2.0
带你了解等保等保2.0等保三级保护能力:在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭受攻击损害后,能较快恢复绝大部分功能。等保三级测评周期:每年至少一次。第二级不强制要求测评,但是要求定期找测评机构测评或进行系统自测。等保的五个阶段:第一级,信息系到后,会对公民、法人和其织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到.
2021-07-22 10:47:05
821
原创 Linux常用命令笔记
Linux常用命令linux常用操作命令和命令行编辑快捷键终端快捷键:Ctrl + a/Home 切换到命令行开始Ctrl + e/End 切换到命令行末尾Ctrl + l 清除屏幕内容,效果等同于 clearCtrl + u 清除剪切光标之前的内容Ctrl + k 剪切清除光标之后的内容Ctrl + y 粘贴刚才所删除的字符Ctrl + r 在历史命令中查找 (这个非常好用,输入关键字就调出以前的命令了)Ctrl + c 终止命令ctrl + o 重复执行命令Ctrl + d 退出
2021-04-12 08:51:31
138
原创 kali对win10入侵测试
kali 对win10入侵及提权测试在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。一、对windows 10入侵测试环境攻击机:Kali Linux 2019 ip:192.168.245.143目标主机:Windows 10 ip:192.168.245.1331.生成exe文件,在目标主机
2021-03-19 00:52:32
4012
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人