会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
寄语天涯客
博客园
首页
新随笔
联系
订阅
管理
1
2
下一页
2022年11月27日
kali linux添加普通用户和权限分配
摘要: ###kali下添加用户和权限分配 ####添加用户 #useradd -m pte #-m的意思是创建用户的主目录 ####为用户pte设置密码。 #passwd pte ###为添加的用户赋予权限(-a 添加 ;-G 群组) 如果没有这一步,我们创建的用户只有浏览的权限而没有修改等其它的特殊权限
阅读全文
posted @ 2022-11-27 05:23 ~寄语天涯客
阅读(192)
评论(0)
推荐(0)
编辑
kali linux创建root账号
摘要: ####用sudo命令 #sudo passwd root ####切换root账号登录
阅读全文
posted @ 2022-11-27 03:47 ~寄语天涯客
阅读(56)
评论(0)
推荐(0)
编辑
2022年11月25日
记录Kali 2022 版本安装了VM Tools后仍不能复制文件解决办法
摘要: ## 问题 新安装了kali 2022虚拟机,想着先安装 VM Tools,安装官方给的方法: 将虚拟机提供的vmtools安装包复制一份到 tmp中 #cp vmwaretools-5.5.1-19175.tar.gz /tmp 在tmp中解压安装包 #tar zxpf vmwaretools-5
阅读全文
posted @ 2022-11-25 20:17 ~寄语天涯客
阅读(985)
评论(0)
推荐(0)
编辑
2022年11月19日
跨站脚本攻击(XSS)
摘要: ##跨站脚本攻击(XSS) ####漏洞描述 web程序代码中对用户提交的参数未做过滤或者过滤不严格,导致参数中的特殊字符破坏了HTML页面的原有逻辑,攻击者可以利用改漏洞执行恶意的html/js代码、构造蠕虫、篡改页面实施钓鱼攻击、以及诱导用户再次登录,然后获取其登录凭证等。 ####攻击原理 X
阅读全文
posted @ 2022-11-19 01:25 ~寄语天涯客
阅读(207)
评论(0)
推荐(0)
编辑
2022年11月18日
SQL注入
摘要: ##SQL注入 ####漏洞描述 web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参考中的特殊字符破坏了SQL语句原有的逻辑,攻击者可以利用改漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 ####攻击样例 ####修复建议
阅读全文
posted @ 2022-11-18 23:30 ~寄语天涯客
阅读(41)
评论(0)
推荐(0)
编辑
2022年11月17日
WAF的工作原理及CC攻击
摘要: ##WAF的工作原理 WAF(web application firewall)web应用防火墙,它工作在OSI模型的第七层,也就是应用层,对来着web应用程序客户端的各类请求、访问进行检测和验证,为确保web应用程序的安全,对非法的访问请求给予及时阻断,为web应用提供防护,称之为防护墙,是网络安
阅读全文
posted @ 2022-11-17 23:37 ~寄语天涯客
阅读(564)
评论(0)
推荐(0)
编辑
2022年8月9日
Python基础之dict和set的使用
摘要: ###dict Python内置了字典:dict的支持,dict全称dictionary,在其他语言种也称为map,使用键-值(key-value)存储,具有极快的查找速度。 举个例子,假设要根据同学的名字查找对应的成绩,如果用list实现,需要两个list: name = ['Micael','B
阅读全文
posted @ 2022-08-09 17:09 ~寄语天涯客
阅读(97)
评论(0)
推荐(0)
编辑
2022年7月26日
Python基础之循环
摘要: 循环 要计算1+2+3,我们可以直接写表达式: >>> 1+2+3 6 要计算1+2+3+...+10也能勉强写出来,但是要计算1+2+3+...+10000,直接写出表达式就不可能了。 为了让计算机能计算成千上万次的重复运算,我们就需要循环语句。 for...in Python的循环有两种,一种是
阅读全文
posted @ 2022-07-26 18:50 ~寄语天涯客
阅读(157)
评论(0)
推荐(0)
编辑
2022年7月18日
Python基础之条件判断
摘要: 条件判断 计算机之所以能做很多自动化的任务,因为他可以自己做条件判断。 比如输入用户年龄,根据年龄打印不同的内容,在Python程序中,用if语句实现: age = 20 if age >= 18: print('your age is', age) print('adult') 根据Python的
阅读全文
posted @ 2022-07-18 18:48 ~寄语天涯客
阅读(474)
评论(0)
推荐(0)
编辑
2022年7月1日
Python基础之list和tuple的使用
摘要: list和tuple的使用 list Python内置的一种数据类型列表:list list是一种有序的集合,可以随身添加和删除其中的元素。 比如列出办理所有同学的名字,就可以用一个list表示: >>> classmates = ['小明',‘小民’,‘小敏’] >>> classmates ['
阅读全文
posted @ 2022-07-01 18:01 ~寄语天涯客
阅读(148)
评论(0)
推荐(0)
编辑
1
2
下一页
公告