2018年12月27日
DVWA 黑客攻防演练(四)文件包含 File Inclusion
摘要: 文件包含(file Inclusion)是一种很常见的攻击方式,主要是通过修改请求中变量从而访问了用户不应该访问的文件。还可以通过这个漏洞加载不属于本网站的文件,比如一个 webshell 从而实现网站控制。下面一起来看看 DVWA 中的文件包含漏洞。 阅读全文
posted @ 2018-12-27 21:26 JOJO_2046 阅读(2023) 评论(0) 推荐(0) 编辑
Linux 中使用 firewalld
摘要: firewalld 是一种动态防火墙管理解决方案。Centos 7 默认使用 firewalld。firewalld 是对 iptables 的一个封装,可以让你更容易地管理 iptables 规则。它并不是 iptables 的替代品,虽然 iptables 命令仍可用于 firewalld,但建议 firewalld 时仅使用 firewalld 命令。 与 iptables 相比,我觉得 firewalld 更好用 阅读全文
posted @ 2018-12-27 20:06 JOJO_2046 阅读(772) 评论(0) 推荐(0) 编辑
2018年12月25日
DVWA 黑客攻防演练(三)命令行注入(Command Injection)
摘要: 文章会讨论 DVWA 中初、中、高、不可能级别的命令行注入 阅读全文
posted @ 2018-12-25 11:07 JOJO_2046 阅读(5026) 评论(0) 推荐(2) 编辑
DVWA 黑客攻防演练(二)暴力破解 Brute Froce
摘要: 暴力破解,简称”爆破“。不要以为没人会对一些小站爆破。实现上我以前用 wordpress 搭建一个博客开始就有人对我的站点进行爆破。 阅读全文
posted @ 2018-12-25 10:55 JOJO_2046 阅读(2182) 评论(0) 推荐(2) 编辑
2018年12月24日
DVWA 黑客攻防演练(一) 介绍及安装
摘要: 原本是像写一篇 SELinux 的文章的。而我写总结文章的时候,总会去想原因是什么,为什么会有这种需求。而我发觉 SELinux 的需求是编程人员的神奇代码或者维护者的脑袋短路而造成系统容易被攻击。就想找个充满漏洞的系统来证明 SELinux 的必要性。就找到了 DVWA 。因为它存在很多方面的漏洞,而且还有不同级别的攻击方式,觉得还挺好玩的。。。所以就不如开发一遍新大陆,把攻防两端的手段也记录一下。 阅读全文
posted @ 2018-12-24 22:05 JOJO_2046 阅读(3210) 评论(0) 推荐(3) 编辑
MySQL的权限管理
摘要: ySQL的权限管理是啥?简单的来讲管理用户在什么地方能做什么事。也就是说管理用户在哪个ip能连接,连接后用户能否创建删除数据库,能否增删改查数据库的表之类的。 阅读全文
posted @ 2018-12-24 21:57 JOJO_2046 阅读(177) 评论(0) 推荐(0) 编辑
Linux学习笔记 软链接和硬链接
摘要: Linux 中,“everything is file”。接下来给大家介绍 linux 如何通过链接,达到节省磁盘空间、共享文件等目的。链接文件有两种方式,软链接(soft link)和硬链接(hard link) 阅读全文
posted @ 2018-12-24 21:44 JOJO_2046 阅读(144) 评论(0) 推荐(0) 编辑
Linux 中提高的 SSH 的安全性
摘要: SSH 是远程登录 Linux 服务器的最常见的方式。且 SSH 登录的时候要验证的,相对来讲会比较安全。那只是相对,下面会介绍一些方式提高 SSH 的安全性 阅读全文
posted @ 2018-12-24 21:34 JOJO_2046 阅读(4324) 评论(1) 推荐(1) 编辑
[译]在Linux上的提高MySQL/MariaDB安全性的12条建议
摘要: MySQL 是世界上最流行的开源数据库系统,而MariaDB(MySQL的一个分支)是世界上发展最快的开源数据库系统。安装MySQL服务器之后,它的默认配置是不安全的,保护它是一般数据库管理中的基本任务之一。 这将有助于加强和提升整体Linux服务器安全性,因为攻击者总是扫描系统任何部分的漏洞,而数据库过去一直是关键的目标。一个常见的例子是暴力破解MySQL数据库的root密码。 在本指南中,将讲解在 Linux 很有用的 MySQL / MariaDB 安全性最佳实践。 阅读全文
posted @ 2018-12-24 21:10 JOJO_2046 阅读(1246) 评论(0) 推荐(2) 编辑
在 Centos 安装 MySQL
摘要: MySQL是开源的数据库管理系统,通常作为LEMP(Linux, Nginx, MySQL/MariaDB, PHP/Python/Perl)技术栈的一部分,而被安装。 如果你在 Centos 上运行 yum install mysql ,会安装 MariaDB的客户端而不是 MySQL 阅读全文
posted @ 2018-12-24 19:39 JOJO_2046 阅读(234) 评论(0) 推荐(0) 编辑