10 2022 档案
摘要:漏洞发现工具 AWVS漏洞扫描 安装:https://blog.csdn.net/chinabyxl/article/details/120902039 傻瓜式使用 Xray漏洞扫描 Github地址:https://github.com/chaitin/xray/releases 官方教程:htt
阅读全文
摘要:定义: 最流行的互联网应用之一。其使用HTTP/HTTPS协议进行通信。HTTP/HTTPS协议,即超级文本(带超级链接的文本)传输协议,定义了Web浏览器与Web服务器之间的通信规则。 HTTP/HTTPS协议有请求数据包和响应数据包两种: 请求数据包_头部字段:方法 URL 版本; Accpet
阅读全文
摘要:基础 模拟器:夜神/蓝手指BlueStacks、MuMu模拟器、 抓包器:burpsuite、Fidder adb连接 pc-cli调试模拟器 夜神-62001端口 APP安全测试流程 1 信息收集:域名、子域名、DNS地址、后台地址。 2 APP应用层渗透: 类似web渗透流程!无法漏扫——只能抓
阅读全文
摘要:工具大全: airgeddon、airmon-ng、kali的airodump、aircrack-ng、roguehostapd、Wifiphisher、Easy-Creds、Airgeddon、WiFi-Pumpkin、wef WEF 安装 用法:https://www.wbcsec.net/31
阅读全文
摘要:业务逻辑漏洞的关键词:薅羊毛、与钱有关、通常为互联网公司的业务、代码逻辑不严谨。 身份认证 俗称“登录框安全”。可通过完善源码的登录失败处理机制,提升身份认证的安全性。 万能密码 #万能密码 用户:admin' or 1=1 # 密码:随意 用户:admin' or '1'='1 密码:随意 用户名
阅读全文
摘要:注:在此讨论的中间件漏洞,包含web中间件、开发框架(ThinkPHP等)、安全框架(Apache shiro等)、CMS(discuz/dedecms等)、一键集成环境(phpstudy/bt等)。 IIS、 Apache、 Tomcat、 Nginx、 Struct2、 weblogic、 we
阅读全文
摘要:CSRF 跨站请求伪造 原理:利用cookie等认证凭据进行攻击。 流程:用户登录正常网站后,访问恶意网站,点击欺骗性按钮后触发指向正常网站的伪造请求。(借助社工手段) 触发方式:<a>或<img>标签(get或post请求均可)。 防御方式:区分POST/GET请求、验证Referer字段、验证T
阅读全文
摘要:安装 下载安装MySQL官方的yum仓库配置软件,安装完成后会将MySQL官方软件仓库加入本地yum源列表中。 wget http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm rpm -ivh mysql57-com
阅读全文
摘要:注:数据库类似文件夹!数据表类似文件!就像一个文件夹里可以有多个文件一样,一个数据库可以有多张表。 SQL分类 DDL(create、alter、drop) DCL(gtant、deny、revoke) DML(select、insert、update、delete) SQL语法 变量 系统变量:全
阅读全文
摘要:Redis安装部署远程连接 wget http://download.redis.io/releases/redis-7.0.9.tar.gz 解压: tar -zxvf redis-stable.tar.gz 移动目录:mv /root/redis-stable /usr/local/redis
阅读全文
摘要:SQL Server Oracle PostgreSQL Access
阅读全文
摘要:Windows 安装Python运行环境 注:基于Windows 10 vesion 下载安装python二进制文件 ... 修改环境变量以及重命名exe文件以使python2与python3共存 ... 启动cmd、IDLE纯文本编辑环境。 ... 安装IDE集成开发环境:Pycharm、Visi
阅读全文
摘要:#启动cadvisor docker run google/cadvisor:latest #指定容器映射参数 run -d -p 7589:8080 --name cadvisor --privileged=true -v /:/rootfs:ro -v /var/run:/var/run:rw
阅读全文
摘要:容器概述 容器本义:盛装物体、隔离物体。 容器意义:解决虚拟化资源浪费的问题。 容器沿革:1979 2013 版本:企业版(EE)/社区版(CE)1.13-17.03 容器格言:一次构建,到处使用。 NameSpace资源隔离六大:PID/NET/IPC/MOUNT/UTS/USER #内核3.8.
阅读全文
摘要:注:基于系统版本CentOS 7.2.1511部署 修改主机名/IP地址/hosts解析 hostnamectl set-hostname centos1 hostnamectl set-hostname centos2 vi /etc/hosts #添加一行 192.168.80.30 cento
阅读全文
摘要:部署方式-Fuel 注:部署失败且Fuel方式已过时。 部署方式-packstack 注:基于系统版本CentOS 7.9 2009部署 系统基本设置 设置静态IP=192.168.80.60 设置hostname=openstack 设置dns=8.8.8.8,1.1.1.1 设置/etc/hos
阅读全文
摘要:更改Workstation兼容性为12.x,选择系统版本为RHEL6-64位,安装XenServer7.6成功!
阅读全文
摘要:注:基于系统版本CentOS 7.6.1810部署 安装KVM #查看cpu是否支持虚拟化 cat /proc/cpuinfo |grep vmx svm #查看kvm模块是否加载 lsmod |grep kvm #安装kvm-qemu libvirt等 yum -y install qemu-kv
阅读全文
摘要:Esxi 7.0 安装部署完成! vSphere vCenter 安装部署完成!
阅读全文
摘要:检查内容 进程、服务、用户、网络连接、漏洞补丁、木马查杀、 工具 火绒剑、 防护措施 杀毒软件
阅读全文
摘要:票据:域控&域机子之间的信任密钥 【缺省40天更换一次】 域用户登录过程 域用户的账户密码(用信任密钥加密的)传递至域控; 域控验证账户密码成功后,构造域用户SID和组SID(用信任密钥加密的),传递至机子,然后加上本地的组SID,构造成此域用户访问此域机子的令牌; 同时域控构造用户SID和组SID
阅读全文
摘要:计算机组织形式 工作组(用户本地登录时构造SID进行权限分配); 域(统一身份验证与管理) 域注意事项 实体:域控、域用户、加入域的机子。 依赖的服务:netlogon服务 强制刷新组策略gpupdate /force DNS定位域控——域机子的DNS须指向正确的DNS方可加入域 DNS服务与域服务
阅读全文
摘要:I II III VI unix linux Redhat Centos Debian Ubuntu SUSE Android BSD freeBSD NetBSD openBSD Darwin Mac OS X IOS 商业化 HP-UX IBM-AIX(DB2) SUN-Solaris(Orac
阅读全文
摘要:配置yum源优先级 配置优先级 yum -y install yum-plugin-priorities.noarch vi /etc/yum.repos.d/localISO.repo priority=1 #添加一行即可 启用/禁用优先级 cat /etc/yum/pluginconf.d/pr
阅读全文
摘要:fdisk -l #检查是否添加成功(添加一块磁盘并重启计算机后) fdisk /dev/sdb #格式化磁盘 mount /dev/sdb1 /opt #挂载到/opt目录 df -h #查看是否挂载成功 vi /etc/fstab #设置开机自动挂载,添加以下内容: /dev/sdb1 /opt
阅读全文
摘要:注:因为CentOS 默认不识别NTFS的磁盘格式,所以我们要借助另外一个软件ntfs-3g来挂载。自带的yum源没有这个软件,要用第三方的软件源,比如阿里的epel。 #安装ntfs-3g cd /etc/yum.repos.d/ #切换到系统yum目录 wget http://mirrors.a
阅读全文
摘要:注:基于2018年安装的kali版本。 启动ssh服务 /etc/init.d/ssh start 或 service ssh start #启动ssh服务 /etc/init.d/ssh status或者service ssh status #查看ssh服务是否正常运行 修改/etc/ssh/ss
阅读全文
摘要:df 显示磁盘空间使用情况 -a 全部文件系统列表 -h 以方便阅读的方式显示 -T 列出文件系统类型 du 查看目录和文件的磁盘空间使用情况 -a 显示目录中所有文件大小 -h 以易读方式显示文件大小 -c 显示目录和文件的总和
阅读全文
摘要:RPM命令 #管理.rpm文件 #RPM包软件命名规则:name-version-releases.arch.rpm rpm -ivh pkgname #安装软件包 rpm -ivh --test pkgname #测试能否安装 rpm -qa #查看已安装软件包 rpm -qi pkgname #
阅读全文
摘要:常用网络指令 yum -y install net-tools #安装ifconfig工具 ifconfig #查看网络配置 ifup ens33 #启用网卡 ifdown ens33 #禁用网卡 systemctl network restart #重启网络服务 netstat -antlp #查
阅读全文
摘要:cat /etc/passwd #账户文件 cat /etc/shadow #密码文件 cat /etc/login.defs #密码策略机UID定义文件 #普通用户UID范围1000~60000;系统用户UID取值范围201~999无需登录。 passwd 用户名 #更改密码 chage -dmM
阅读全文
摘要:注:实质是针对标准输出文本的各种骚操作! 简单查看 注:初略加工后进行显示。 cat -n 文件名 #查看文件内容并显示行号 tac 文件名 #逆序查看 more 文件名 less 文件名 #按?搜索,按q退出 head 文件名 #显示前10行 head -5 文件名 #显示前5行 tail 文件名
阅读全文
摘要:vi i #编辑 ESC+:wq #保存退出 ESC+ZZ #保存退出 ESC+:q! #不保存退出 shift+z+q #不保存退出 dd #删除所在行 ESC+u #撤销dd误操作 :/字符串 #从上往下查找,按n查找下一个 :?字符串 #从下往上查找,按n查找上一个
阅读全文
摘要:创建 touch 文件名 #创建文件 stat 文件名 #查看文件属性 touch -am 文件名 #更改文件的访问时间及修改时间 删除 rm -rf s/* #递归强制删除s目录下的所有内容(包括文件和文件夹) 移动 mv a b c /tmp #将文件a,b,c移动至/tmp目录 注:可用于重命
阅读全文
摘要:文件路径 . #表示当前目录,同./ .. #表示上级目录,同../ ../../ #表示上上级目录 / #表示根目录 注:文件名长度不超过255个字符 注:.开头为隐藏文件 切换目录 cd #默认切换回家目录 cd - #当前路径和上一路径来回切换 列出目录内容 ls #列出目录内容 ls -al
阅读全文
摘要:注:权限遮罩码: 控制用户创建文件和文件夹的默认安全设置,文件默认权限为666-umask的值,文件夹默认权限为777-umask的值。 root默认0022,普通用户默认0002。 文件的默认权限不允许执行,如果遮罩码计算后存在执行权限则自动+1。 更改属主和属组 chown 用户名:组名 文件名
阅读全文
摘要:查看当前shell:echo $SHELL 查看可用shell:cat /etc/shells 命令行编辑 光标跳到行首:Ctrl+a 光标跳到行尾:Ctrl+e 以单词为单位快速跳转光标:Ctrl+左右键 删除光标前面的所有内容:Ctrl+u 删除光标后面的所有内容:Ctrl+k 清除屏幕:cle
阅读全文
摘要:Linux是什么 一款优秀的操作系统软件,特性是一切皆文件:一切设备皆文件!一切设备的设置皆修改配置文件!一切服务的搭建皆修改配置文件!(庞大的树形结构文件系统) 根据FHS标准,Linux目录有以下文件夹:(20个) Linux分区 hd:IDE接口 #hda1——a代表第一个盘,1代表第一个盘的
阅读全文
摘要:1 网页请求 requests模块 import requests #GET请求示例 query = input("请输入你想要查询的内容:") url = f"https://www.sogou.com/web?query={query}" UA = { "User-Agent":"Mozilla
阅读全文
摘要:flask简介 flask是一种基于python ,并且依赖于Jinja2模板引擎(提供网页解析)和 Werkzeug WSGI服务(python web应用与web 服务之间的接口)的一种微型框架。其中:Jinja2模板引擎:通俗来讲就是服务器接收到用户请求之后,将数据传入HTML文件中后,经过模
阅读全文
摘要:数据类型 数字 整型int——整数 浮点型float——小数、e记法 布尔型bool——True/False(类似整数1/0) 复数型? #数字数据类型的转换 int( ) float( ) str( ) type( ) #列出括号中数据的类型信息 isinstance( ) #判断括号中的数据是否
阅读全文
摘要:变量 数据类型 条件判断 循环 函数 类 Java特性
阅读全文
摘要:准备 安装三方库 pip install pymysql 导入三方库 import pymysql 将用户输入写入MySQL while True: user = input("用户名:") passwd = input("密码:") mobile = input("手机号:") #连接MySQL
阅读全文
摘要:MySQL配置 缺省配置文件路径:/etc/my.cnf 缺省数据库文件路径:/var/lib/mysql 内置2个数据库:mysql库:user表存放用户、其它表存放权限清单。 information_schema库:table表——table_schema/table_name/column_n
阅读全文
摘要:web前端一览 html:裸体 css:好看的衣服 //通常基于bootstrap或Element魔改 JavaScript:动起来 //通常基于JQuery魔改 jQuery 相当于JavaScript的第三方模块。 //下载 https://jquery.com/download/ //引入 <
阅读全文
摘要:初识JS 定义 JS是一种轻量级的编程语言,浏览器是js语言的解释器。 基本格式 <script type="text/javascript">//此处为JavaScript代码 </script> 存在形式及位置 写在html里:JS代码通常位于<head>里或<body>里,推荐<body>里。
阅读全文
