2020年3月11日
目录遍历攻击详解
摘要: 对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。 Web服务器主要提供两个级别的安全机制: 访问控制列表——就是我们常说的ACL 根目录访问 访问控制列表是用于 阅读全文
posted @ 2020-03-11 22:47 桂花飘香2020 阅读(2755) 评论(0) 推荐(0)
2020年3月7日
7z2john.pl的使用
摘要: 首先需要安装perl的解压缩模块;安装方式如下: 使用CPAN模块自动安装方法一: 安装前需要先联上网,并且您需要取得root权限。 perl -MCPAN -e shell 初次运行CPAN时需要做一些设置,如果您的机器是直接与因特网相联(拨号上网、专线,etc.),那么一路回车就行了,只需要在最 阅读全文
posted @ 2020-03-07 23:00 桂花飘香2020 阅读(2389) 评论(0) 推荐(0)
2020年2月22日
MYSQL中information_schema简介
摘要: 一、information_schema简介 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有 阅读全文
posted @ 2020-02-22 21:04 桂花飘香2020 阅读(157) 评论(0) 推荐(0)
web for pentester笔记
摘要: SQL注入部分 第一题: 基础知识: ORDER BY 语句用于根据指定的列对结果集进行排序。 ORDER BY 语句默认按照升序对记录进行排序。 如果您希望按照降序对记录进行排序,可以使用 DESC 关键字 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 请注意,UNION 内 阅读全文
posted @ 2020-02-22 21:00 桂花飘香2020 阅读(129) 评论(0) 推荐(0)
2020年1月13日
Linux基础之特殊权限
摘要: 22.5)特殊权限 22.5.1)SetUID(简称suid)(数字权限是4000) 命令功能: 临时使用命令的属主权限执行该命令。即如果文件有suid权限时,那么普通用户去执行该文件时,会以该文件的所属用户的身份去执行。主要是对命令,或者二进制文件,以该二进制文件的属主权限来执行该文件。 SetU 阅读全文
posted @ 2020-01-13 18:21 桂花飘香2020 阅读(200) 评论(0) 推荐(0)
文件权限管理 -- u+s、g+s、o+t/三种用户权限
摘要: https://blog.csdn.net/linting0909/article/details/82902196 liunx中有文件有三种权限,用户权限,群组权限,其他用户权限,分别为r(可写)w(可读)x(可执行)rwxrwx ,还有s/t特殊权限,可分为: rwsrwxrwx 用户权限出现s 阅读全文
posted @ 2020-01-13 18:17 桂花飘香2020 阅读(978) 评论(0) 推荐(0)
Linux权限详解 命令之 chmod:修改权限
摘要: 阅读目录(Content) 权限简介 一、快速入门 更改文件权限 (chmod命令) 一般使用格式 数字权限使用格式 更改文件拥有者(chown命令) 二、Linux权限详解 十位权限表示 十二位权限(Linux附加权限) 附加权限相关概念 十二位的权限表示方法 附加权限的八进制形式 回到顶部(go 阅读全文
posted @ 2020-01-13 18:04 桂花飘香2020 阅读(1404) 评论(0) 推荐(0)
Shell中 &>/dev/null和 >/dev/null 2>&1
摘要: https://www.linuxidc.com/Linux/2019-03/157335.htm 以下来自一个重度linux使用患者不请自来的回答。 先用简单的语言回答题主的问题: shell程序中 2> /dev/null 代表什么意思? 答:“2> /dev/null” 代表忽略掉错误提示信息 阅读全文
posted @ 2020-01-13 17:58 桂花飘香2020 阅读(1051) 评论(0) 推荐(0)
2020年1月10日
Hacking Windows Passwords with Pass the Hash
摘要: Hacking Windows Passwords with Pass the Hash Leave a reply In Windows, you don’t always need to know the actual password to get onto a system (believe 阅读全文
posted @ 2020-01-10 22:17 桂花飘香2020 阅读(344) 评论(0) 推荐(0)