该文被密码保护。 阅读全文
摘要:
一、在centos虚拟机中安装pyhton3环境: 安装pip3:yum install python36-pip 将pip升级到最新版本:pip3 install --upgrade pip 运行pip:pip 安装requests模块:pip install requests 列出系统中已经安装 阅读全文
摘要:
sql注入是从1998年出现的,是一个十分常见的漏洞,它是OWASP top10的第一名(注入) 在了解sql注入之前,我们需要先了解web框架 webapp:web网站,这种方式它采用的是B/S架构 在这种方式下:web网站通过对数据库的操作来实现web网站的部分功能 数据库和web网站在同一台服 阅读全文
该文被密码保护。 阅读全文
摘要:
1、ls 查看当前目录下的所有内容 黑色的是文件,蓝色的是文件夹,也就是目录 2、rm -f anaconda-ks. cfg 彻底删除文件(如不确定,则需要先保存备份,也就是快照) 3、ifconfig 查看网卡的配置信息(ip地址等) 4、ifconfig ens33 192.168.18. 2 阅读全文
摘要:
124、diff命令:文件内容对比 diff命令用于比较多个文本文件之间的差异,这在系统安全防范中非常重要。比如当黑客入侵系统之后,往往会修改一些系统配置文件,从而留下一些后门。 所以作为运维人员。最好事先将一些重要文件备份,然后定期执行dif命令进行对比,从而发现文件是否被改动过。 进行文件内容的 阅读全文
摘要:
永恒之蓝和ms17-010简介: 永恒之蓝(EternalBLUE)”是Shadow Brokers(影子经纪人)黑客组织公布的一款黑客工具,该工具利用的漏洞也被称为MS17-010漏洞,MS17-010漏洞是多个SMB漏洞的组合。 永恒之蓝利用的漏洞是ms17-010,ms17-010是多个SMB 阅读全文
摘要:
1、ls 查看当前目录下的所有内容 黑色的是文件,蓝色的是文件夹,也就是目录 2、rm -f anaconda-ks. cfg 彻底删除文件(如不确定,则需要先保存备份,也就是快照) 3、ifconfig 查看网卡的配置信息(ip地址等) 4、ifconfig ens33 192.168.18. 2 阅读全文
摘要:
京东二面整理: 1、平时测试是怎么做的(给个目标、给个域名这类嘛) 2、一个登录框大概怎么测试 3、进入后台大概干什么 4、文件上传绕过 5、拿个一个shell一般会怎么做 6、拿到一个shell怎么进行信息收集 7、nmap可以直接扫内网嘛 或者说 nmap怎么扫内网 8、你感觉cs扫内网的速度怎 阅读全文
摘要:
1、nmap主要用途:主机发现,端口扫描,版本检测,os检测 2、Nmap是Linux下的网络扫描和嗅探工具包,它可以扫描大型的网络,获取那台主机正在运行以及提供的服务等信息。 3、nmap语法格式: nmap [Scan Type(s)] [Options] {target specificati 阅读全文