摘要:
前言 之前打了很多墨者,也考完PTE,发现单纯的做墨者还是太简单了,墨者还是比较适合巩固知识点,所以在朋友的推荐下,准备打HTB(Hack The Box),难是真的难,但是收获是真的多 参考地址:https://0xdf.gitlab.io/2022/02/23/htb-goodgames.htm 阅读全文
摘要:
靶场地址 https://xssaq.com/yx/index.php level1 在name里产生交互,直接进行XSS就行 name=<script>alert(1)</script> level2 数据传入value中,构造value的双引号闭合 <input name=keyword val 阅读全文
摘要:
靶场地址 http://xss1.njhack.xyz/#/ 0x00 基础,没有过滤,直接弹窗 <script>alert(1)</script> 0x01 所有文字当作文本,构造闭合绕过 </textarea><script>alert(1)</script><textarea> 0x02 输入 阅读全文
摘要:
Less-23 单引号闭合,过滤注释符,其中判断列数无法使用order by,同时报错位为2 id=-1' and union select 1,2,3 and '1'='1 这里显示的password为1,不是代表1为报错位,而是1=1和后面形成闭合,逻辑为1,所以是1 Less-24 密码重置漏 阅读全文
摘要:
Less-1 单引号闭合,union联合注入 id=1' order by 3 --+ id=-1' union select 1,2,3 --+ id=-1' union select 1,database(),3 --+ id=-1' union select 1,group_concat(ta 阅读全文
摘要:
SAMBA SMB协议,提供网络上不同计算机共享文件,打印机,可以让Windows和Linux通信,端口139,445 ser1:服务端 # 安装samba服务,samba客户端,samba通用软件 yum -y install samba samba-client samba-common # 关 阅读全文
摘要:
什么是nfs? nfs(Network File System),网络文件系统,让服务端和客户端通过网络共享主机上的内容,其依赖rpc服务,属于OSI会话层,位于111号端口 111号是rpc服务的端口,但是nfs如果想利用网络进行通信,必须依赖rpc服务,所以也可以说nfs也在111号端口 nfs 阅读全文
摘要:
修改虚拟机名字 vi /etc/hostname 进行ssh服务配置 # ssh配置文件 vi /etc/ssh/sshd_config Port 22 前面#去掉 PermitRootLogin 改成yes PubkeyAuthentication 前面#去掉 PasswordAuthentica 阅读全文
摘要:
Linux的数据备份以及磁盘管理 数据备份 ghost:Windows操作系统备份软件,备份硬件,硬盘镜像技术 dd:Linux的磁盘备份软件 需要备份的文件 /root/ 管理员 /home/ 用户 /var/spool/mail/ 邮件 /etc/ 系统配置文件 /var/xxxx/mysql/ 阅读全文
摘要:
connlimit模块 限制每个ip地址同时连接到server端的数量,抵御DDoS和CC攻击 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 2 -j REJECT INPUT方向的tcp协议关于80端口限制连接 阅读全文
摘要:
防火墙 从防御个数分: 主机防火墙(针对单个主机,单体防御) 网络防火墙(部署在因特网入口,集体防御) 从物理层面分: 硬件防火墙:基于软件,性能好(安全公司卖的东西) 软件防火墙:可以破解,安全性不高,成本低,性能不高,利用本机的CPU计算(360全家桶) iptables Linux的防火墙,确 阅读全文
摘要:
计划任务 单次执行 需要安装at 需要安装at at now +1min 设置1分钟后执行的命令,后面写上要执行的命令 mkdir haha 如果没有其他要执行的,ctrl+d 结束 systemctl start atd.service 开启at服务 systemctl status atd.se 阅读全文
摘要:
打包(归档)和 压缩 压缩:利用算法对文件进行处理,使总体积变小 zip rar gzip bzip2 归档:文件和目录的集合,总体积不变,只是很像压缩包 tar dd 使用tar进行打包 打包 tar -cvf [打包名] [要打包的文件路径] tar -cvf haha.tar ./*.txt 阅读全文
摘要:
用户和组 uid(用户id)gid(组id) /etc/passwd 看到用户 root:x\:0:0:root:/root:/bin/bash 用户名:密码:uid:gid:描述信息:主目录:默认shell x表示设置密码但不是真正的密码,真正的保存在shadow里面,\表示转义,因为markdo 阅读全文
摘要:
文件结构 文件层次 目录名和文件名长度不超过255字符 Linux区分大小写(大小写敏感),Windows不区分 在Linux的世界里,一切都是文件 相对路径,绝对路径 不同方法表示file1 绝对路径: /home/user1/file1 相对路径: 如果此时你在user1文件夹中 ./file1 阅读全文
摘要:
1.了解Linux操作系统以及层次架构 简谈操作系统 操作系统:Windows Linux MacOS iOS Android 操作系统本质上是可以安装程序的程序 Operating System(OS)是在硬件基础上的第一层软件 操作系统提供的服务 文件系统:沟通硬盘和软件读取 设备驱动程序:判断 阅读全文