web站库分离的判断
摘要:
通过查询 information_schema 库中的 PROCESSLIST 可以查看当前 MYSQL 的连接情况。因为 web 应用会产生查询数据库操作,所以在回显出来的 host 字段中会带回目标的ip:port。 select * from information_schema.PROCES 阅读全文
posted @ 2020-12-21 14:32 爱在西元间 阅读(358) 评论(0) 推荐(0)
2020年12月21日 #
HTTP.SYS远程执行代码
摘要:
通过awvs扫描到的: 出现红框里的就代表存在漏洞了 正常页面没有: 参考: HTTP.SYS远程执行代码漏洞分析 (MS15-034 ) - 威流 - 博客园 每日漏洞 | HTTP.sys远程代码执行 - FreeBuf网络安全行业门户 阅读全文
posted @ 2020-12-21 00:22 爱在西元间 阅读(347) 评论(0) 推荐(0)
2020年12月20日 #
2020年12月17日 #
防火墙或网闸的透明代理模式
摘要:
透明代理模式其实相当于透明模式+代理模式 透明模式是指防火墙这些设备无需配置IP地址(无ip方式运行,类似交换机),但同时又可以解析所有通过它的数据包,这样既保证了安全性又省去了配置麻烦。 代理模式就是相当于代理服务器(内外地址转换),透明代理是无需客户端配置参数,正常需要客户端使用proxy工具填 阅读全文
posted @ 2020-12-17 11:35 爱在西元间 阅读(2941) 评论(0) 推荐(0)
2020年12月13日 #
Linux系统修改hostname,不用重启
摘要:
Linux系统修改hostname,不用重启 vi hosts sysctl kernel.hostname=test hostname 参考: 深入理解Linux修改hostname - 潇湘隐者 - 博客园 阅读全文
posted @ 2020-12-13 23:06 爱在西元间 阅读(847) 评论(0) 推荐(0)
CISP第五天
摘要:
计算环境安全 软件开发安全 SDL(Software Development Lifecycle)软件安全开发生命周期 :微软在2002年就提出的 举个栗子(基于探测方法的防御): 门边放个杯子,第二天来看,如果杯子倒了就说明门被人开了 桌子上面给杯子倒水,杯底放张纸,如果纸湿了就代表溢出了 Sta 阅读全文
posted @ 2020-12-13 17:44 爱在西元间 阅读(80) 评论(0) 推荐(0)
2020年12月11日 #
2020年12月10日 #
CISP第三天
摘要:
河南驻马店1975年大暴雨导致水库溃坝死亡23万人 Qualys漏洞扫描公司 war drive:战争驾驶——巡检 Meet Me Room(MMR-运营商互联互通) 审计最早源于财务 检测是实时的,事后的才叫审计 阅读全文
posted @ 2020-12-10 19:19 爱在西元间 阅读(75) 评论(0) 推荐(0)
Redis未授权访问漏洞(Windows系统)
摘要:
下载redis yum install redis 或者 apt-get install redis 通过命令行连接(redis默认端口6379) redis-cli -h host -p port -a password host:远程redis服务器host port:远程redis服务端口 p 阅读全文
posted @ 2020-12-10 19:02 爱在西元间 阅读(1537) 评论(0) 推荐(0)
浙公网安备 33010602011771号