随笔分类 - 信息安全
摘要:Linux安全事件应急响应排查方法总结
阅读全文
摘要:DVWA在渗透测试方面表现相当不错,可以自定义高中低的安全级别。同事为了测试一个小工具,只好取消登录认证。本以为Config可以设置,结果没有,只好自己动手了——才能风衣足食。更改文件:\dvwa\includes\dvwaPage.inc.php更改行号:73行更改方法:注释即可 //更改后如下:(67-86行)function dvwaPageStartup( $pActions ) { if( in_array( 'authenticated', $pActions ) ) { if( !dvwaIsLoggedIn()){ //dvwaRedi...
阅读全文
摘要:有些东西不好找啊,自己动手丰衣足食~~DVWA默认的用户有5个,用户名密码如下(一个足以):admin/passwordgordonb/abc1231337/charleypablo/letmeinsmithy/password
阅读全文
摘要:DVWA的安装非常简单:1、更改config/config.inc.php文件中的数据库配置信息2、访问setup.php,点击create/reset database即可3、默认用户名/密码: admin / passsword4、更改安全级别(安装好了就以为可以用了,其实不然~) /security.php 非high即可
阅读全文
摘要:select top 1 name from nchladata..sysobjects where xtype='U' and id not in(select top 55 id from nchladata..sysobjects where xtype='U')select top 1 name from test where name in (select top 1 name from test order by name desc) order by name asc
阅读全文
摘要:注意一些函数的过滤
有些函数在程序中是经常使用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它们的变体函数等等。这些函数都很实用,实用并不代表让你多省心,你还得为它们多费点心。
1.include(),require()和fopen(),include_once(),require_once()这些都可以远程调用文件,对于它们的危害,google搜一下你就会很明了,对于所包含调用的变量没过滤好,就可以任意包含文件从而去执行。举个例子,看print.php
...
if (empty ($bn) ) { //检查是变量$bn是否为空
include ("$cfg_dir/site_${site}.php"); //把$cfg_dir这个路径里的site_${site}.php包含进来
...
不管存不存在$cfg_dir目录,$site这个变量你可以很自然的去使用,因为他根本没检查$site变量啊。可以把变量$site指定远程文件去调
阅读全文
摘要:今天想试试iscsi构建的FTP,本来想用单机的虚拟机,结果发现有诸多问题,只能依赖两台Redhat6了,结果在给第二台配置yum的时候,最悲剧、最悲惨、最壮烈的一幕发生了~~~~ 安装好yum(yum的安装依赖包还真有点多)后,在 /etc/yum.repos.d/ 目录中存在三个文件。想想单机无需使用外部的yum源,所以这三个文件就不要了——删之~~~在这里,我把我的操作过程贴出来:[root@localhost etc]# vim yum.repos.d/packagekit-media.repo redhat.repo rhel-source.repo[r...
阅读全文
摘要:今天是信息安全大赛决赛的日期,可惜还要去市里培训,不能去现场观看。听说的做的一塌糊涂,也许是第一次举办这样的比赛,在校内还没有这样的氛围的缘故吧。中午打了电话,得知总分150左右的,最高的得了68分。我在反思,是我们把题目的难度没控制好,还是参赛者的能力有限?
阅读全文
