摘要:
打开实验环境: 实验准备,chrome (时间充裕准备:firefox、以及firefox下Hackbar插件) 这是我用的火狐hackbar插件; 传送门 这里提示要访问主站:(嗯,用了几个扫描目录的都没扫到,原来是放在 index.phps 里了) phps文件就是php的源代码文件,通常用于提 阅读全文
摘要:
打开实验环境: 根据提示:shrine 可能存在Flash框架,SSTI模板注入漏洞 使用独特语法探测漏洞: http://220.249.52.133:41635/shrine/{{7*7}} http://220.249.52.133:41635/shrine/hello{{7*8}} 看到用户 阅读全文
摘要:
打开环境: 随便注指的是sql注入,使用sql语法测试: 构造pyload:1' 根据提示:near ''1''' = '1'' (外面的俩个单引号是near的提醒) '1'' = '1' (去掉的一个单引号是我提交时输入的) 所以他的sql语句是单引号过滤; 构造pyload查看列数: 由此可见, 阅读全文
摘要:
实验准备: firefox浏览器、php执行环境(比如phpstudy) 打开实验: 代码分析: $_o=strrev($str); 对$str字符串进行 字符反转(比如 abc = cba) 第二部分 for{……} 就是对 $str字符串 每个字符+1,(如:a=b、c=d) return st 阅读全文
摘要:
1.1 cat -n httpd.conf | more -n 显示每一行编号 more 用于分屏显示文本; 1.2 echo 显示一行文本 -n 不输出行尾的换行符. -e 允许对下面列出的加反斜线转义的字符进行解释. -E 禁止对在STRINGs中的那些序列进行解释. --help 显示帮助并退 阅读全文
摘要:
第一章 实验思路 跟着实验文档学习了解dns域名解析和http超文本传输协议实现条件; 第二章 实验目的 DNS域名解析系统将IP与域名相互转化,使人更好的访问互联网;http则是一个通信协议,需要了解传输内容、类型、状态码等; 第三章 实验步骤 3.1 DNS(domain name servic 阅读全文
摘要:
第一章 实验思路 Linux是多用户多任务操作系统,进程是可以通过pstree、ps、kill、pidof、top等命令管理的,跟着实验文档进一步学习吧,具体使用通过 man +命令学习; 第二章 实验目的 通过本节学习了解什么是进程,进程执行时需要的一些相关数据,能够查看程序对应的PID、如何终止 阅读全文
摘要:
1.1 硬盘两大类: 块设备:block ,存取单位“块”,磁盘 字符设备:char,单位“字符”,键盘 1.2 设备文件: (接口)能够跟底层硬件设备通信的接口,通常关联到驱动程序上; DOS管理设备的一种方法:为设备起一个固定的文件名,可以像使用文件一样方便地管理这些设备; 设备标识:主标号、次 阅读全文
摘要:
第一章 实验思路 跟着实验手册初步了解rpm、yum基本用法,具体细节实现可以通过 man+命令 学习。 第二章 实验目的 学习使用rpm:后端包管理工具; yum:前端包管理工具,rpm包管理工具; 通过rpm、yum安装/卸载工具以及实际用途; 第三章 实验步骤 3.1 通过file /usr/ 阅读全文
摘要:
第一章 实验思路 网络管理这块命令有很多:实现同样效果的可以有好几条,总之,理解结合实践吧,把重要的几个命令玩熟,实验文档写不全的,可以通过 man+命令 了解具体方法。 第二章 实验目的 对于互联网来说,网络互联如同地基,通过本节了解一些可以设置网络的命令(ifconfig、netstat、rou 阅读全文