- 博客(5)
- 收藏
- 关注
RSS订阅原创 学习云计算和Linux系统与服务构建运维
云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。云计算是一种资源交付和使用模式,指通过网络获得应用所需的资源(硬件、平台、软件)。
2023-09-21 12:57:00
169
原创 利用SQLmap实现 SQL 注入
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。
2023-06-29 23:25:09
1005
原创 渗透攻击模块
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
2023-06-26 22:34:53
712
1
原创 配置Nginx网站服务
在物理机上的浏览器地址输入:192.168.137.2(虚拟机IP)要先用systemctl stop httpd,先关闭htppd。找到如下内容,将前面的#去掉,让nginx识别php网页。注意修改fastcgi_param行的参数,改为。语法检查:nginx -t [-c 配置文件]启动程序:nginx [-c 配置文件]关闭/杀死程序: nginx [-s ]将文件里的user、group配置参数改为。我这个已经成功访问ngiinx服务。在LNMP平台部署Web应用。构建LNMP网站平台。
2023-06-26 09:21:01
221
1
原创 使用Burp Suite对登录页面进行字典攻击
字典攻击是一种密码攻击技术,攻击者以预先准备好的字典列表中的单词、短语、序列组合等作为密码尝试登录目标账户系统。字典列表可以是密码暴力攻击器所提供的标准字典文件,也可以是由攻击者自己制作的字典文件,这些字典文件可以包含通用单词,简单密码、名人姓名、公司名和网站域名等信息,攻击者通过尝试各种可能性,不断猜测密码,直到猜中目标账户的正常密码。常见的防御字典攻击的方法是增加密码复杂度、限制登录次数以及启用多因素认证等。
2023-06-18 01:06:17
987
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人