摘要: csrf全称 Cross-site request forgery 中文名称跨站请求伪造 攻击者欺骗浏览器,让其以受害者的名义执行自己想要的操作 打开dvwa,dvwa的csrf是一个修改密码的界面,有两个文本框,第一个是新密码,第二个是却确认新密码 low 我们先试着修改密码,查看一下效果,点击按 阅读全文
posted @ 2020-05-09 09:11 孙-浩然 阅读(546) 评论(0) 推荐(0) 编辑
摘要: 打开dvwa的命令注入(Command Injection) 命令注入的三个条件: 1.是否调用系统命令 2.函数或函数的参数是否可控 3.是否拼接注入命令(&&) dvwa的命令注入是一个人输入ip地址的提交框 接下来将对四个级别进行操作 low 首先随便输入一个ip,点击提交,出现了乱码。 解决 阅读全文
posted @ 2020-05-02 11:28 孙-浩然 阅读(811) 评论(0) 推荐(0) 编辑
摘要: DVWA是一个渗透测试的演练系统,可以帮助你快速入门。 1.首先,这里使用的是windows系统 2.安装DVWN之前必须要有PHP集成环境 我这里使用的是phpstudy ,这个软件里面有各种环境,可以按照自己的需求,搭配需要的环境。 这个是phpstudy的官方网址:https://www.xp 阅读全文
posted @ 2020-04-16 09:56 孙-浩然 阅读(1019) 评论(0) 推荐(0) 编辑
摘要: 防火墙管理工具 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 在RHEL 7系统中,firewalld防 阅读全文
posted @ 2019-10-24 21:04 孙-浩然 阅读(175) 评论(0) 推荐(0) 编辑
摘要: LVM逻辑卷管理器LVM(逻辑卷管理器)可以允许用户对硬盘资源进行动态调整。(让用户灵活的变更分区的大小)逻辑卷管理器是Linux系统用于对硬盘分区进行管理的一种机制,理论性较强,其创建初衷是为了解决硬盘设备在创建分区后不易修改分区大小的缺陷。尽管对传统的硬盘分区进行强制扩容或缩容从理论上来讲是可行 阅读全文
posted @ 2019-10-16 21:03 孙-浩然 阅读(722) 评论(0) 推荐(0) 编辑
摘要: ** 损坏磁盘阵列及修复** 在生产环境中部署RAID10磁盘阵列组目的就是为了提高存储设备的IO读写速度及数据的安全性,但因为这次是在本机电脑上模拟出来的硬盘设备所以对于读写速度的改善可能并不直观,因此刘遄老师决定给同学们讲解下RAID磁盘阵列组损坏后的处理方法,这样以后步入了运维岗位后不会因为突 阅读全文
posted @ 2019-10-15 20:31 孙-浩然 阅读(1092) 评论(0) 推荐(0) 编辑
摘要: RAID磁盘冗余阵列 RAID技术通过把多个硬盘设备组合成一个容量更大、安全性更好的磁盘阵列,并把数据切割成多个区段后分别存放在各个不同的物理硬盘设备上,然后利用分散读写技术来提升磁盘阵列整体的性能,同时把多个重要数据的副本同步到不同的物理硬盘设备上,从而起到了非常好的数据冗余备份效果。 任何事物都 阅读全文
posted @ 2019-10-11 19:41 孙-浩然 阅读(192) 评论(0) 推荐(0) 编辑
摘要: 挂载硬件设备分区 fdisk命令:用于管理磁盘分区。格式:fdisk [磁盘名称]。它提供了集添加、删除、转换分区等功能于一身的“一站式分区服务”。这是一条交互式命令常用参数: 参数 作用 m 查看全部可用的参数 n 添加新的分区 d 删除某个分区信息 l 列出所有可用的分区类型 t 改变某个分区的 阅读全文
posted @ 2019-10-09 20:32 孙-浩然 阅读(438) 评论(0) 推荐(0) 编辑
摘要: 文件存储结构(FHS标准) 在Linux系统中,目录、字符设备、块设备、套接字、打印机等都被抽象成了文件,即“Linux系统中一切都是文件”。既然平时我们打交道的都是文件,那么又应该如何找到它们呢?在Windows操作系统中,想要找到一个文件,我们要依次进入该文件所在的磁盘分区(假设这里是D盘),然 阅读全文
posted @ 2019-10-08 20:24 孙-浩然 阅读(684) 评论(0) 推荐(0) 编辑
摘要: 文件访问控制列表 一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表(ACL)了。通俗来讲,基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了A 阅读全文
posted @ 2019-10-07 20:57 孙-浩然 阅读(412) 评论(0) 推荐(0) 编辑