摘要:
###kali下添加用户和权限分配 ####添加用户 #useradd -m pte #-m的意思是创建用户的主目录 ####为用户pte设置密码。 #passwd pte ###为添加的用户赋予权限(-a 添加 ;-G 群组) 如果没有这一步,我们创建的用户只有浏览的权限而没有修改等其它的特殊权限 阅读全文
摘要:
####用sudo命令 #sudo passwd root ####切换root账号登录 阅读全文
摘要:
## 问题 新安装了kali 2022虚拟机,想着先安装 VM Tools,安装官方给的方法: 将虚拟机提供的vmtools安装包复制一份到 tmp中 #cp vmwaretools-5.5.1-19175.tar.gz /tmp 在tmp中解压安装包 #tar zxpf vmwaretools-5 阅读全文
摘要:
##跨站脚本攻击(XSS) ####漏洞描述 web程序代码中对用户提交的参数未做过滤或者过滤不严格,导致参数中的特殊字符破坏了HTML页面的原有逻辑,攻击者可以利用改漏洞执行恶意的html/js代码、构造蠕虫、篡改页面实施钓鱼攻击、以及诱导用户再次登录,然后获取其登录凭证等。 ####攻击原理 X 阅读全文
摘要:
##SQL注入 ####漏洞描述 web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参考中的特殊字符破坏了SQL语句原有的逻辑,攻击者可以利用改漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 ####攻击样例 ####修复建议 阅读全文
摘要:
##WAF的工作原理 WAF(web application firewall)web应用防火墙,它工作在OSI模型的第七层,也就是应用层,对来着web应用程序客户端的各类请求、访问进行检测和验证,为确保web应用程序的安全,对非法的访问请求给予及时阻断,为web应用提供防护,称之为防护墙,是网络安 阅读全文
摘要:
###dict Python内置了字典:dict的支持,dict全称dictionary,在其他语言种也称为map,使用键-值(key-value)存储,具有极快的查找速度。 举个例子,假设要根据同学的名字查找对应的成绩,如果用list实现,需要两个list: name = ['Micael','B 阅读全文
摘要:
循环 要计算1+2+3,我们可以直接写表达式: >>> 1+2+3 6 要计算1+2+3+...+10也能勉强写出来,但是要计算1+2+3+...+10000,直接写出表达式就不可能了。 为了让计算机能计算成千上万次的重复运算,我们就需要循环语句。 for...in Python的循环有两种,一种是 阅读全文
摘要:
条件判断 计算机之所以能做很多自动化的任务,因为他可以自己做条件判断。 比如输入用户年龄,根据年龄打印不同的内容,在Python程序中,用if语句实现: age = 20 if age >= 18: print('your age is', age) print('adult') 根据Python的 阅读全文
摘要:
list和tuple的使用 list Python内置的一种数据类型列表:list list是一种有序的集合,可以随身添加和删除其中的元素。 比如列出办理所有同学的名字,就可以用一个list表示: >>> classmates = ['小明',‘小民’,‘小敏’] >>> classmates [' 阅读全文