路漫漫其修远兮,吾将上下而求索

导航

上一页 1 ··· 26 27 28 29 30 31 32 33 34 ··· 40 下一页

2020年8月11日 #

等保 Linux主机策略查看

摘要: cat /etc/redhat-release chage -l webapp cat /etc/passwd ll /etc/passwdll /etc/shadowll /etc/profile cat /etc/security/limits.conf ps aux |grep syslogp 阅读全文

posted @ 2020-08-11 01:09 爱在西元间 阅读(1131) 评论(0) 推荐(0)

等保 Oracle和SQL server数据库策略查看

摘要: 数据库的默认账户一般不能更改或重命名,包括sqlserver的sa、oracle的sys和system,改了数据库无法调用会出现异常 ORACLE sqlplus / as sysdba 采用的是操作系统认证方式,当属于操作系统DBA组用户登陆到数据库服务器,那么Oracle认为这样的用户就可以授权 阅读全文

posted @ 2020-08-11 01:08 爱在西元间 阅读(1596) 评论(0) 推荐(0)

等保 Unix主机查看

摘要: HP-UX系统 1、登录失败次数设置:/etc/default/security: AUTH_MAXTRIES=XX貌似HP-UX里面账户锁定了那就真的锁死了,不是说几分钟以后可以自动解开的 硬件信息查看:zjyjj#[/]machinfoCPU info: 17 Intel(R) Itanium 阅读全文

posted @ 2020-08-11 01:06 爱在西元间 阅读(948) 评论(0) 推荐(0)

SQLi2 之登陆绕过

摘要: admin' or '1'= '1 admin' or '1' ='1 admin' or '1'='1 admin' or '1' = '1(等于号前后有空格的不行!!!) SQLi2 阅读全文

posted @ 2020-08-11 00:48 爱在西元间 阅读(302) 评论(0) 推荐(0)

CTF之冒充登陆用户-修改cookie登陆状态

摘要: 阅读全文

posted @ 2020-08-11 00:22 爱在西元间 阅读(1110) 评论(0) 推荐(0)

CTF之key究竟在哪里呢?-Response敏感信息

摘要: 阅读全文

posted @ 2020-08-11 00:16 爱在西元间 阅读(470) 评论(0) 推荐(0)

CTF之HAHA浏览器修改

摘要: 阅读全文

posted @ 2020-08-11 00:13 爱在西元间 阅读(551) 评论(0) 推荐(0)

CTF之Accept-Language:修改为外国语言进行绕过

摘要: 修改为:fr-CH, fr;q=0.9, en;q=0.8, de;q=0.7, *;q=0.5 参考: 修改或添加HTTP请求头 - Yethon - 博客园 阅读全文

posted @ 2020-08-11 00:09 爱在西元间 阅读(1655) 评论(0) 推荐(0)

2020年8月7日 #

github单个文件下载

摘要: 使用wget url方式下载 阅读全文

posted @ 2020-08-07 13:15 爱在西元间 阅读(146) 评论(0) 推荐(0)

ftp提示“500 I won't open a connection to ***”

摘要: a、此测试环境下,client (1.1.1.1)到server(3.3.3.3)到,要经过代理服务器(2.2.2.2)。 在port模式,与server建立控制链路的是中转ip2.2.2.2,而控制链路信息告诉server,要去连接client1.1.1.1,server认为不合法(只有连接2.2 阅读全文

posted @ 2020-08-07 11:00 爱在西元间 阅读(3775) 评论(0) 推荐(0)

上一页 1 ··· 26 27 28 29 30 31 32 33 34 ··· 40 下一页