- 博客(67)
- 资源 (1)
- 收藏
- 关注
原创 web服务器之——www服务器的基本配置
www是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在redhat中,这个目录默认在 /var/www/html。
2023-12-12 08:44:16
9558
2
原创 ssh远程连接服务器
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥只有自己拥有。
2023-12-06 21:20:50
7274
1
原创 桥接网卡绑定
桥接就是把一台机器上的若干个网络接口连接起来,其结果是,其中一个网卡收到的报文会被复制给其他网卡发送出去。以使得网口之间的报文能够互相转发。
2023-12-05 12:53:55
1471
原创 基于Ubuntu坏境下的Suricata坏境搭建及监控预警
开源工具利器之基于网络的IDS:Suricata坏境搭建基于Ubuntu坏境下的Suricata坏境搭建及监控预警
2023-08-28 22:07:56
2755
原创 在Centos7环境中搭建Nginx环境
是一个轻量级的高性能反向代理服务器,同时它也是一个通用类型的代理服务器,支持绝大部分协议,如等。与redis相同,都是基于多路复用模型构建出的产物,因此它与同样具备资源占用少、并发支持高的特点,在理论上单节点的同时支持并发连接,而实际生产环境中,硬件基础到位再结合简单调优后确实能达到该数值。原本客户端是直接请求目标服务器,由目标服务器直接完成请求处理工作,但加入后,所有的请求会先经过,再由其进行分发到具体的服务器处理,处理完成后再返回,最后由将最终的响应结果返回给客户端。官网地址:http://nginx.
2023-08-11 19:27:02
3747
原创 原型链污染漏洞案例实战二
在server.js代码中: merge 首先需要传参body进行原型链污染,其污染的对象是sourceURL。用户提交的信息,用merge方法合并到session里,多次提交,session里最终保存你提交的所有信息。获取flag的条件是 传入的querytoken要和user数组本身的admintoken的MD5值相等,且二者都要存在。merge 函数作用是进行对象的合并,其中涉及到了对象的赋值,且键值可控,这样就可以触发原形链污染了。这个属性原本是没有赋值的,默认取空字符串。获取flag的条件是。
2023-08-05 17:13:56
3489
1
原创 kali渗透安卓手机实战案例
/ -p:指定有效载荷:可以安装在安卓环境下并执行 LHOST:指定kali自身ip LPORT:端口设置 R; kali设置好侦听,在主机以及端口8848上进行侦听,一旦目标安卓手机发送会话,这段程序会将载荷发送过去用于控制对方手机。这时候我们打开kail自带的文件系统,找到hack.apk文件并发送到安卓靶机上。此时,已经在kali环境中创建了一个.apk的木马程序。//打开metasploit渗透框架。run执行渗透攻击,等待主机上线。
2023-08-03 13:15:35
5287
2
原创 渗透攻击漏洞之——原型链污染
JavaScript 中所有的对象都有一个内置属性,称为它的prototype(原型)。它本身是一个对象,故原型对象也会有它自己的原型,逐渐构成了原型链。原型链终止于拥有null作为其原型的对象上。指向对象原型的属性并不是prototype。它的名字不是标准的,但实际上所有浏览器都使用__proto__。访问对象原型的标准方法是 Object.getPrototypeOf()。JavaScript 规定,所有对象都有自己的原型对象(prototype)。
2023-08-02 18:55:52
3425
原创 HTTPS原理——RSA密钥协商算法详解
客户端和服务端各自会生成随机数,并以此作为私钥,然后根据公开的 DH 计算公示算出各自的公钥,通过 TLS 握手双方交换各自的公钥,这样双方都有自己的私钥和对方的公钥,然后双方根据各自持有的材料算出一个随机数,这个随机数的值双方都是一样的,这就可以作为后续对称加密时使用的密钥。Cipher Suites ( 密码加密套件):客户端支持的加密套件列表。特性:确保用户随时可以完成对数据的读取,即数据的”在需要时的可获取性“ 以上三点,均是围绕着用户的数据提出的,可见安全最本质的一方面,就是要保证数据的安全。
2023-07-28 03:44:59
5978
原创 在win10环境下的vscode中使用xdebug进行PHP断点调试
在win10环境下的vscode中使用xdebug进行PHP断点调试超详细!!!
2023-07-23 21:08:32
4943
5
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人