- 博客(8)
- 收藏
- 关注
RSS订阅原创 Linux文件操作与文件权限
Linux是对权限很严格的系统。在Linux系统中用户想要进行一些操作必须要有相应的权限。Linux的权限管理能够很好保证系统的安全性和完整性。
2024-09-28 17:08:06
960
原创 Linux用户与用户组
1.Linux是多用户,多任务操作系统,允许多个用户同时登录操作系统执行各自任务或不干扰。2.Linux用户分类:超级用户:拥有登录系统的权限。有对系统的最高权限。默认是root用户。普通用户:拥有登录系统的权限。拥有某些权限,比如自己目录下的文件进行访问和修改。虚拟用户:没有登录用户的权限。只能拥有某些特定的权限和访问某些特点的资源。比如访问FTP服务器。Linux相当于一个班级,超级用户就是班主任,有对班级绝对控制;普通用户是班级学生,能够加入到班级中,使用班级的一些资源,比如桌椅;
2024-09-28 11:22:51
1196
原创 Linux磁盘分区
主分区加扩展分区数量不能超过4个,主分区编号由1开始,扩展分区编号在主分区编号之后。1)主分区:主分区是最基础分区,一个硬盘最少有1个主分区,最多有4个主分区。sdb被划分成1个主区域,1个扩展区域,2个逻辑区域。首先我们先创建一个文件,然后再将文件挂载到磁盘下。3)逻辑分区在扩展分区内创建的分区。对加入的/dev/sdb磁盘进行分区。我们选择划分一个主分区,使用编号1。2)扩展分区:扩展分区做多有一个。划分一个5,6分区分别划分1个G。在扩展分区上面划分2个逻辑分区。2.实现磁盘空间配额限制。
2024-09-24 20:02:13
313
原创 kali连接window11的ssh服务
一般window自带ssh客户端但是没有ssh服务器,所有要自己下载ssh服务器。找到应用安装选择可选功能可以在以安装功能中搜索ssh,看看自己是否安装了ssh服务器。这边看到我已经安装了ssh客户端。如果没有则点击可选功能进行添加,进行安装。
2024-04-09 20:02:06
501
原创 Netbook-第二章Web进阶-Web文件上传漏洞
(1)如果为zip文件,则检查zip文件下是否存在php文件,有则退出程序,没有则zip文件解压,并把解压之后的文件上传到$tmp_dir这个目录下,上传完成后,再检查uplad这个目录下是否存在非法文件(白名单)。,那么我们可以构造 文件名为 ../1.php 将文件上传到www这个目录下( ../ 表示上级目录 ./ 表示当前目录) ,这样我们的文件就能被解析。假设我们上传之后的文件保存在upload这个目录下,程序员设置upload目录下文件不能被php解析。
2023-12-30 16:03:02
919
1
原创 [UUCTF 2022 新生赛]ez_upload
a. .user.ini是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。手册中的每个指令都有其所属的模式。大致原理就是上传一个配置文件,配置文件中的意思就是让每一个php文件都包含一个你指定的文件(可以是任意后缀),被包含的文件都会用PHP执行。a.可以上传 ini文件,且上传之后文件不被修改,必须为 .user.ini文件名。
2023-12-23 12:25:37
1417
3
原创 [NISACTF 2022]bingdundun~
file=phar://压缩包/内部文件 phar://xxx.png/shell.php 注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件,都可以。.phar文件的最大特点是将几个文件组合成一个文件的便捷方式,.phar文件提供了一种将完整的PHP程序分布在一个文件中并从该文件中运行的方法。根据以上得到的信息,大概是上传zip文件,然后使用php://zip伪协议或者php://phar(因为只有这两个和zip文件有关)
2023-12-22 21:42:15
521
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人