摘要:
1、添加磁盘 物理服务器直接插上硬盘即可,虚拟机的话给直接添加磁盘即可,不懂的可以自行百度,比较简单。 2、管理磁盘分区,fdisk命令。 在Linux系统中,管理硬盘设备最常用的方法就当属 fdisk 命令了。fdisk 命令用于管理磁盘 分区,格式为“fdisk [磁盘名称]”,它提供了集添加、 阅读全文
摘要:
测试分类 测试项 定义 备注 明文传输 跨站脚本攻击(XSS) 任意人间上传 跨站请求伪造 X-Frame-Options Header未配置 未设置HTTPONLY SQL注入 XML外部实体(XEE)注入 服务器请求伪造(SSRF) 任意文件下载或读取 任意目录遍历 .svn/.git源代码泄露 信息泄露 CRLF注入 命令执行注入 URL重定向 json劫持 第三方组件安全 本地/远程文件包 阅读全文
摘要:
一、迁移目的 WordPress是一款能让您建立出色网站、博客或应用的开源软件。官网:https://cn.wordpress.org/download/,最开始是将WordPress部署在本地虚拟机,这样的劣势是其他人无法访问,自己也不能随时随地访问。因此想要将WordPress迁移到亚马逊的云服 阅读全文
摘要:
1、查询数据语句 1 select * from users; 2 select user_id,first_name,last_name from users; 3 desc mysql.user //查看表结构 4 //条件查询 5 select user,password,host from 阅读全文
摘要:
1、原理及危害 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果 阅读全文
摘要:
前言 前言 文件上传漏洞就是在web前端对用户上传的文件没有做过滤,攻击者利用此漏洞上传webshell,因此可以远程操控服务器。 webshell webshell 小马:一句话木马也称为小马,即整个shell代码只有一行,一般是系统执行函数大马:代码量和功能比小马多,一般都会进行二次编码加密,防 阅读全文
摘要:
在运行中输入:eventvwr.msc,即可打开事件日志。 常见的Windows事件ID说明 Windows事件日志中记录的信息中,关键的要素包含事件级别、记录时间、事件来源描述、涉及的用户、计算机、操作代码及任务类别等。其中事件的ID与操作系统的版本有关,以下举出的事件ID的操纵系统为Vista/ 阅读全文
摘要:
恢复内容开始 1、查看所有连接的PID 2、过滤特定端口 3、查看占用443端口的进程 4、结束进程。在未确认进程用途前,不建议结束进程 阅读全文
摘要:
本人安装的Ubuntu16.04.6系统原生内核为4.15.0,但安装的应用仅支持4.8.0以下内核,因此需要降内核。PS:降内核有风险,操作前请慎重 1、查看可用的内核 输入命令查看已经可用的内核 我有两个可用的内核,4.15.0和4.8.0,如果没有自己想要的内核,可以另行安装。命令如下: 2、 阅读全文