Time_Cat

摘要： 中间件包括： Apache Tomcat php-fpm redis resin weblogic jboss jenkins zabbix mongodb 等等。 一、Apache Tomcat Apache是web服务器，Tomcat是应用(java)服务器，它只是一个servlet容器，是Ap 阅读全文

摘要： 当我们拿到webshell之后，下一步该干什么了？权限提升 水平权限提升（通过控制一个账户来搞定其他的账户） 垂直权限提升（从单一用户权限提升至完全管理权限） 主机权限提升（重点介绍） 一、主机权限提升 1.分类 Linux提权 Windows提权 2.Windows提权（前提是：有操作系统漏洞，其 阅读全文

摘要： 一、背景 利用Google Hacking我们能够收集很多对我们有用的情报，Google无疑是一个伟大的信息收集工具。 二、为什么要使用Google Hacking？ Google可以用来发现远远超过我们甚至应该能找到的信息，Google可以找到敏感文件，网络漏洞，它允许操作系统的识别，甚至可以被用 阅读全文

摘要： XSS简介 XSS（跨站脚本攻击）是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的恶意代码，当用户使用浏览器浏览被嵌入恶意代码的网页时，恶意代码将在用户的浏览器上被解析执行。重点在“脚本”这两字上，脚本主要有两个：JavaScript和ActionScript。 要想深入研究XSS 阅读全文

摘要： CSRF 当你登录某个网站时，通常浏览器与网站都会形成一个会话，在会话没有结束时你可以执行发表文章、发邮件、删除文章等操作，若会话结束，你再操作的话会提示你会话已经结束，请重新登录。CSRF（客户端跨站请求伪造）就是：攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾认证过的网站并执行 一些操作 阅读全文

摘要： sql注入是什么？ 所谓SQL注入，就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据 库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安 阅读全文

摘要： sql注入的分类：布尔型 报错型 可联合查询型 多语句查询型 基于时间延迟注入 1.注释符 # /* -- 2.过滤空格注入 使用/**/或()或+代替空格 3.多条数据显示 concat(str1,str2.....) 可以连接一个或多个字符串，返回结果为连接参数产生的字符串，连接每一行的列 gr 阅读全文

摘要： 当客户端与服务器进行交互时，就存在web请求，这种请求都基于统一的应用层协议(http协议)交互数据。它允许将HTML文档从web服务器传送到web浏览器。 http协议是无状态的协议。无状态是指web浏览器和web服务器之间不需要建立持久的连接，这意味着当一个客户端向服务器端发出请求，web服 务 阅读全文

摘要： 常用处理函数： mysql_connect(server,user,pwd,newlink,clientflag) 连接服务器的函数,成功则返回MySQL标识，失败则返回FALSE mysql_select_db(database,connection) 选择数据库的函数，成功则返回true，失败则 阅读全文

摘要： 数组分类： 1.索引数组. 索引值从0开始，依次递增。 2.使用array()函数声明数组 数组的遍历： 1.for语句遍历数组 2.foreach语句遍历数组 预定义数组 1.它就是一个特殊数组，操作方式没有区别。 2.不用声明它们，每个php脚本中默认存在。 3.它们在全局范围内自动生效。 预定 阅读全文

摘要： 1.首先安装之前，要确保你的虚拟机能连上外网。 Mysql： 1、yum -y install mysql 连接数据库命令行模式 2、yum install mysql-server 安装mysql 3、service mysql restart 重启服务 4、chkconfig --levels 阅读全文

摘要： 服务：可以简单的理解为在系统后台运行的程序。 服务脚本默认存储文件在 /etc/rc.d/init.d （这个目录下包括虚拟机的所有安装过的服务），但是服务启动时，调用的是/etc/init.d（服务shell脚本文件）这个文件，其实etc /init.d/是链接文件，服务启动时再链接到/etc/i 阅读全文

摘要： find ：查找文件系统中指定的文件。可以按文件名(-name) 权限(-perm) 归属人 查找。 find 要查找文件的路径 表达式 *通配符 可以添加在文件名的任意位置 常用的例子（具体可参照 find --help）： find . -name 1.txt 在当前目录以及子目录下查找文件 1 阅读全文

摘要： 在学习linux 的文件与目录权限之前，应该去了解一下拥有者、群组、其他人的概念。在这里就不多说了。直入正题。 一、文件属性 可用 ls -al查看drwxr-xr-x. 2 root root 4096 4月 14 16:02 zhang_123 第一栏代表这个档案的类型与权限 [d]则是目录，[ 阅读全文

摘要： 这个就是把上课听课时写下的笔记给复制粘贴过来了，如果写的不够详细或者哪里不明白，可以写在评论下面，我会一一个回复的： 1.yum centos 上 一般是yum 提供了安装包的查找安装及其删除 需要先下载依赖软件 yum source cd /etc/yum.repos.d/ CentOS-Base 阅读全文

摘要： 相信当你看到此帖子时，你已不再是当年那个颓废的你，你一定也在追梦的路上奔跑，那么请留下你的“梦”，让我们用心去交流，好吗？ 废话不多说，直接说正事！ 一、查看磁盘分区 1.fdisk -l 查看磁盘分区情况 2.df -lH 用来查看文件系统的磁盘空间占用情况。包括文件系统的大小，使用多少，剩余多少 阅读全文

摘要： 相信当你看到这篇文章时，你一定对linux的桥接模式和NAT模式有所了解，所以你应该是能看懂这篇文件的，希望对你有所帮助，figthing ！ 一、桥接模式：虚拟机和主机是连在同一个路由下的。 1.ifconfig -a 查看网卡信息 2.ifconfig eth0 on/off 开启/关闭网卡 3 阅读全文