- 博客(22)
- 收藏
- 关注
RSS订阅原创 渗透测试之SSRF漏洞
SSRF(Cross-site Scripting,简称XSS)是一种安全漏洞,它允许攻击者通过构造特定的请求,使服务器发起对外网无法访问的内部系统请求。这种漏洞通常发生在服务端提供了从其他服务器应用获取数据的功能,但没有对目标地址进行严格的过滤和限制时,例如,黑客可以操作服务器从指定URL地址获取网页文本内容,加载指定 地址的图片或下载文件等。
2024-04-08 16:01:52
390
原创 渗透测试之CSRF漏洞
CSRF(跨站请求伪造)漏洞是一种网络安全威胁,它允许攻击者利用用户的身份信息,在用户不知情的情况下,通过用户的浏览器向目标网站发送恶意请求。这种方式通常涉及到用户已经登陆的web应用程序,攻击者通过诱导用户访问一个特定的页面或者点击一个链接,然后在该页面或链接中插入恶意代码,从而执行非用户本意的操作,如发送邮件,购买商品等。
2024-04-08 13:55:48
978
原创 渗透测试漏洞之XSS漏洞
2、存储型XSS,持久性XSSS,存储型XSS是最危险的一种跨站脚本漏洞,当攻击者提交一段代码后,被服务端接收并存储,当攻击者或用户再次访问某个页面时,这段XSS代码被程序读出来响应给浏览器,造成XSS跨站攻击。1、反射型XSS 非持久性XSS(一次性),当用户访问一个带有XSS代码 的HTML请求时,服务端接收后处理,然后把带有XSS的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,造成XSS漏洞。:存储型XSS漏洞,由于其持久化特性,容易造成蠕虫病毒的传播,进一步扩大攻击范围。
2024-04-07 23:14:53
814
1
原创 Linux操作系统之docker基础
容器技术容器其实就是虚拟机,每个容器可以运行不同的系统【系统是以linux为主的】为什么要使用docker?docker容器之间相互隔离,可以提高安全性通过使用docker可以做靶场dockerfile是一个脚本文件通过这个脚本文件可以快速做新的镜像在dockerfile中包含了各种关键字。
2024-04-07 22:08:23
1349
原创 Linux操作系统之防火墙、redis安装
iptables -t filter -P INPUT DROP #将filter表中的INPUT链的默认规则修改为DROP (默认修改filter表)防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断、判断这个数据包是否为合法包,从而对数据包进行传输控制。1、防火墙的作用:对通过防火墙的数据包进行过滤,只让安全的数据包通行,让不安全的数据包禁止通行。厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软。iptables中,可以拦截数据包的表:filter。
2024-04-04 22:25:52
932
1
原创 Linux操作系统之nfs网络文件系统
nfs类似于windows文件共享将linux的一个目录共享到网络中,网络中的其他所有主机都可以使用这个共享目录中的文件samba文件共享可以在linux中通过samba共享一个目录,然后在linux中可以访问这个共享nfs网络磁盘可以在一个linux中发布一个共享磁盘/分区,然后再另一个linux中可以挂载使用这个磁盘/分区架构这是两种不同的软件架构模式B/S (Browser/Server,浏览器端和服务端) 这是一种三层架构,包括浏览器、Web服务器和应用服务器。
2024-04-04 21:28:18
1409
1
原创 Linux中间件(nginx搭建、LNMP服务搭建)
静态:服务器会直接返回给客户端,通过浏览器展示例如 图片 视频动态:请求的文件会在服务器端执行,然后服务器端会将程序的执行结果返回给客户端例如 php java 等。
2024-04-01 20:44:11
1232
1
原创 PHP文件操作
1)打开文件在PHP中,我们可以使用fopen()函数来打开一个文件,该函接收连个参数:文件名和打开模式打开模式可以是"r" (只读模式)、“w” (写入模式) “a”(追加模式)等。
2024-03-29 22:33:48
1223
1
原创 Linux的中间件
awk的用法其实很广。$0 表示整条记录变量:NF 一行中有多少个字段(表示字段数)NR : 代表当前记录的序号,从1开始计数。每读取一条记录,NR的值就会自动增加1。(一行就是一条记录)FS:代表输入字段分隔符(Field Separator),用于指定输入数据的字段之间的分隔符。默认情况下,FS的值是空白字符,包括空格和制表符。可以通过设置FS变量来改变字段分隔符,例如FS="|"表示使用竖线作为分隔符。
2024-03-29 22:00:53
1315
1
原创 PHP基础
echo() 实际上不是一个函数,是php语句,因此您无需对其使用括号。不过希望向echo()传递一个以上的参数那么使用括号会发生解析错误,而且echo是返回void的,并不返回值,所以不能使用它来赋值php// 错误!不能用来赋值// 55nav// 55nav//发生错误,有括号不能传递多个参数// 不用括号的时候可以用逗号隔开多个值, 会输出alicebillcartdaring 不管是否换行,最终显示都是为一行。
2024-03-27 20:53:41
1116
原创 shell脚本之for循环、while循环
函数就是一段代码通过使用函数可以实现代码的复用,降低代码的冗余度,提高开发效率函数名()代码代码函数必须调用才能运行调用的函数的格式函数名。
2024-03-27 16:06:22
881
原创 常见漏洞简介,网络安全(sql注入、xss、xxe、CSRF、文件上传等)
webshell就是以asp、php、jsp或者cgi等网页形式存在的一种命令执行方式,也可以将其称为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或者php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)webshell后门隐藏性高,可以轻松穿越防火墙,访问webshell时不会留下系统日志,指挥在网站的web日志中留下一些数据提交记录。
2024-03-26 22:08:15
2099
原创 Linux的shell脚本编程
变量名=变量值 【=两边不能留空格】变量名不能用引号变量值可以用引号变量值是数字类型的,可以不用引号变量值是字符串类型的,必须用引号2)变量名的要求(很多编程语言的变量名要求都是这个)1、见名知义 2、变量名中只能有数字、字母、下划线3、不能以数字开头 4、大小驼峰命名 、使用变量: $变量名注意:单双引号的问题 ''单引号无法将变量名替换成变量的值如果涉及到变量名后紧跟字符的文件,需要将变量名用{}括起来 比如 ${变量名}s 这样。
2024-03-26 16:01:25
983
原创 Linux的基础命令
Linux的提示符[当前主机用户名@当前主机名称 当前所在工作位置] 身份标识符身份标识符是# 的话 代表的是管理员 是$的话代表的是普通用户。
2024-03-21 19:15:21
577
1
原创 Linux的简单网络管理及扩展内容
格式:openssl passwd -1 -salt '随便写点字符' 123可以将这个密码直接写在/etc/passwd中的密码占位符的位置也可以这样执行反引号代表的是命令替换 ,它会先执行反引号中的命令,然后将结果返回并插入到原命令中。
2024-03-20 17:14:51
545
1
原创 Linux系统中的用户及其权限管理
第六段:用户的家目录 第七段:用户的shell类型 - shell类型决定用户是否可以登录系统(可以登录系统的shell类型是 /bin/bash /bin/sh)背景:在实际场景中,用户登录系统的时候,都是用普通用户登录,因为权限很低,无法完成日常工作,因此需要对普通用户进行授权。权限的类别: r(4) :读权限 w(2) :写权限 x(1): 执行权限 -(0) 无任何权限。权限的对象: u:属主用户 g:属组用户 o:其它用户 a: 全部用户。
2024-03-19 16:06:47
553
原创 Linux系统的软件管理(rpm/yum/编译)
第二步:准备rpm包 cp -a /test/testyum/Packages/a*.rpm /newrpm/renrepo/执行./configure ./configuer --prefix=/usr/local/nginx --prefix= 是用来指定安装位置的。进入目录,生成元数据 cd /newrpm/renrepo/ createrepo ./软件的类别: 官方提供的rpm包 centos官方提供的rpm包 / 第三方提供的rpm包 epel的rpm包。
2024-03-18 18:39:21
956
原创 计算机基础
存储器:把信息存储起来,而且通过指令读取储存的信息,它是由半导体组成的,他有很强的记忆能力,存储器分为内存和外存,IP是一种标识,是一段网络编码(一个以32位【4个字节】的二进制组成,中间用.隔开,分成了4段,每段8位)固态硬盘:读写速度快,稳定,造价高,损坏后找回概率较小,前24位:不同厂家,用来区分厂家的,后24位:厂家自己分配的,每生产一台就给一个编号。CPU-中央处理器,用来处理各种信息,CPU里面又分了运算器,控制器,寄存器。进位制:一种计数方式,按位置计数,用有限的数字符号表示所有的数值。
2023-05-18 20:54:24
32
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人