摘要:
KVM安装部署 一、先创建新虚拟机,配置好ip地址,关闭防火墙和selinux #关闭selinux[root@tools ~]# ... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(115)
评论(0)
推荐(0)
摘要:
RAID0和RAID5创建过程和模拟RAID5工作原理 概述: raid0:raid0是raid磁盘阵列中的最低等级,原理是通过... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(402)
评论(0)
推荐(0)
摘要:
脚本搭建数据库读写分离(3台机器) 今天花费了几个小时写了一个小脚本,内容有点不是很美观,新手脚本,贴出来仅供参考,各路大神如果有什... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(64)
评论(0)
推荐(0)
摘要:
目录 前言: MySQL中的数据类型(日期与时间类型) 1.3、日期与时间类型 1.3.1 YEAR类型 1.3.2、TIME类型 1.3.3、DATE类型 1.3.4、DATETIME类型 1.3.5、TIMESTAMP类型 关于日期和时间的数据类型今... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(38)
评论(0)
推荐(0)
摘要:
前言: 之前简单的介绍一下什么是数据库和基本的常用数据库命令和DDL(MySQL数据定义语言),下面将介绍关于数据库非常重要的知识,... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(52)
评论(0)
推荐(0)
摘要:
目录 MySQL数据库常用基础命令 一、基础查询命令语法 练习: 二、给查询的结果集 起别名 三、去重查询操作 四、MySQL中“+”号运算符 这些是我学习中比较常用的基础命令和理解,欢迎初学者一起学习讨论。 MySQL数据库常用基础命令 前述:学习,需要... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(885)
评论(0)
推荐(0)
摘要:
MySQL数据库 目录 MySQL数据库 一、概述: DDL(Data Definition Language):数据定义语句,用于库和 表的创建、修改、删除。 DDL用于定义数据库的结构,比如创建、修改或删除 数据库对象,包括如下SQL语句: 二、库的管理 ... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(30)
评论(0)
推荐(0)
摘要:
一、存储类型的介绍 (以下介绍来自个人理解,有不详细或者错误的地方麻烦指正) NAS(Network-Attached Storage)网络附加存储:通过以太网网络把存储服务器上的文件夹或者文件共享到其他客户端使用。 SAN(Storage AreaNet... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(454)
评论(0)
推荐(0)
摘要:
Linux系统安全之SELinux和firewalld 安全增强式Linux(SELinux,Security-Enhanced L... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(279)
评论(0)
推荐(0)
摘要:
目录 第一章:数据库概述 1.0 什么是数据库 1.1 数据库介绍 1.2 MySQL的优点 1.3 SQL语言的分类 1.4MySQL8.0.22安装 第一章:数据库概述 1.0 什么是数据库 来自维基百科:数据库,又称为数据管理系统(DBMS),简而言之可... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(56)
评论(0)
推荐(0)
摘要:
Linux 关于AWK 命令,语法,示例 一. awk简介 AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。 它可以依次... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(60)
评论(0)
推荐(0)
摘要:
文章目录 前言一、yum是什么?二、配置yum源的步骤(http版)1.上传镜像文件2.备份yum源创建http.repo文件3.... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(3209)
评论(0)
推荐(1)
摘要:
原文地址 说明: 完结!!!这是菜鸟的第一次靶场练习的记录,可能存在错误的地方和不完整的知识,有大佬看到了麻烦请指出,😽。 ... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(584)
评论(0)
推荐(0)
摘要:
靶场简介 个人博客时光机 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(155)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(519)
评论(0)
推荐(0)
摘要:
[HCTF 2018] WarmUp 开局一张图,先看看页面源码信息 给出了一个 source.php 应该是后端的源码... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(64)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Havefun 打开靶场,先看看源码,一看就发现了踪迹 # 审计一下$cat=$_GET['cat'... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(46)
评论(0)
推荐(0)
摘要:
[强网杯 2019]随便注 先用字符串类型,测试注入类型 出现报错,说明这里是存在 字符型注入,测试万能公式 # pa... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(96)
评论(0)
推荐(0)
摘要:
[ACTF2020 新生赛]Exec 正常输入一个ip地址进行ping操作,然后使用BP抓个包看看 先试试最常见的命令... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(75)
评论(0)
推荐(1)
摘要:
[极客大挑战 2019]Secret File 管他谁的秘密呢,开场就看源码,发现有一个跳转,但是使用css隐藏了,修改下就可以... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(43)
评论(0)
推荐(0)
摘要:
[GXYCTF2019]Ping Ping Ping 命令执行相关的漏洞,正常可以执行,然后测试测试哪些符号或者命令可能被过滤掉... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(116)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]LoveSQL 测试一下注入类型,出现报错,说明是字符串注入 使用 万能钥匙 成功登录上,并给出... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(47)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Knife 一句话木马,POST传参,没啥好说的, 使用菜刀或者其他工具连接上 找一下f... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(93)
评论(0)
推荐(0)
摘要:
[ACTF2020 新生赛]Upload 鼠标移到灯上就发现了上传的点了,直接丢个 木马 看看 上传文件的时候,顺便开启... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(54)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Upload 直接上传了木马文件,无法上传,先判断一下限制是来自客户端(js)还是服务端(对文件后缀、M... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(215)
评论(0)
推荐(0)
摘要:
web前置技能 HTTP协议 请求方法 打开靶机,看到提示 提示说,需要使用 CTF**B 方法,才会把flag给我,使... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(38)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]BabySQL 尝试了单引号,出现报错,说明这里还是可能存在字符型注入。 直接使用万能钥匙注入,... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(81)
评论(0)
推荐(0)
摘要:
[RoarCTF 2019]Easy Calc 查看一下页面源码中,发现一个 calc.php 地址,访问一下。 给出... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(134)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]PHP 打开靶场,敏感的人可能已经发现重点了。 扫描一下备份文件,扫出来了 下载到本地看... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(106)
评论(0)
推荐(0)
摘要:
[ACTF2020 新生赛]BackupFile 应该是备份文件泄漏,扫一扫。 # 查看 index.php.bak 源码... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(47)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]BuyFlag 在页面中找到了 buyflag 的菜单,点进去,给了一部分的提示。 根据上面... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(100)
评论(0)
推荐(0)
摘要:
[HCTF 2018]admin 一开始发现两个页面 登录页面和注册页面,页面源码说的意思应该是需要admin登录,二话不说,先... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(195)
评论(0)
推荐(0)
摘要:
[BJDCTF2020]Easy MD5 一个查询页面,源码也没有给出什么提示,但是给出了出题地址。 出题地址:http... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(65)
评论(0)
推荐(0)
摘要:
[ZJCTF 2019]NiZhuanSiWei 打开页面,给出了一个php文件的源码 ".file_get_conten... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(49)
评论(0)
推荐(0)
摘要:
密码口令 弱口令 弱口令爆破 成功的爆破出来了 默认口令 打开靶场发现是一个 邮件登录页面,eyou邮件网关。 ... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(41)
评论(0)
推荐(0)
摘要:
信息泄漏 ### 目录遍历 开启题目,点击开始寻找 flag,发现进入了另外一个目录下。 试着点了几个目录,发现下面还有... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(262)
评论(0)
推荐(0)
摘要:
ThinkPHP框架 ThinkPHP是一款从Struts结构移植过来进行改进和完善后的web应用的开源轻量级PHP框架。 ThinkPHP可在 Windows和 Linux等操作系统运行,支持 MySql,Sqlite和 PostgreSQL等多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(486)
评论(0)
推荐(0)
摘要:
Weblogic 介绍 weblogic 是一款基于 javaEE 的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 Weblogic 弱密码 Weblogic 管理后台弱口令密码泄漏,管理员疏忽经常使用一些弱口令或者默认的账号密 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(1080)
评论(0)
推荐(0)
摘要:
1、配置信息 注: 文章中所用()中的内容皆为提示,如(controller AND compute)表示 此命令在两台节点都需要执行。 使用 VM 虚拟机进行实验。 主机名IP地址 controller 内网(仅主机模式):192.168.20.10/24、外网(Nat模式):192.168.10 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(245)
评论(0)
推荐(0)
摘要:
1、安全组设置 首先,输入[http://controller/dashboard],登录到平台页面上,然后根据 下图中的描述继续操作。 配置安全组完成后下一步就可以配置网络 2、云平台网络配置 ① 内网配置 网络配置中,就需要用到搭建的时候使用的外网网段和网络适配器(provider) 简单理解下 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(120)
评论(0)
推荐(0)
摘要:
前言 已经过去将近两年了,刚好最近封家里,闲了就把之前比赛的题做了一下,边学边做,再不动动手,就快把这些之前学过的东西都忘了。 欢迎来我的博客 在做题之前,一定要将平台都搭建好没问题了之后再开始做,不然后面有问题的时候,解决起来很费时间的,前面的任务 就是将基础的环境搭建起来。 2020云计算赛项( 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(284)
评论(0)
推荐(0)
摘要:
前言 本篇文章内实验内容为国基北盛试点版赛题内容,时间是2020年底的资料和其他省现状可能不太相符,但是学习的内容并不会有太大差距,之前在csdn上写过一篇,但是太过简便,并且没有记录完整的做题过程,本次再写一篇,将会按照官方提供的手册进行实验。 实验环境 系统说明:利用openstack私有云部分 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(980)
评论(0)
推荐(0)
摘要:
[GXYCTF2019]BabyUpload 打开靶场地址,考文件上传思路还是挺重要的。 先上传一个php文件看看,这大概率是上传不了的,接着就抓包然后跟着思路走一波。 限制后缀中不能有 **ph ,**可能是黑名单,在用随机字符测试下。 提示上传类型的也限制了,没什么问题,修改下 Content- 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(830)
评论(0)
推荐(0)
摘要:
[CISCN2019 华北赛区 Day2 Web1]Hack World 打开页面给了一个提示,输入id查看页面,说明这里的参数就是 id 了。 输入 1,2,3 查看页面回显 输入 2 回显 输入 3 回显 发现输入3的时候回显错误提示,说明这里可能存在布尔或延时盲注。接着测试。 (这题做的是挺懵 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(385)
评论(0)
推荐(0)
摘要:
[GYCTF2020]Blacklist 题目直接就告诉需要绕过黑名单了,看着这个输入框,感觉是命令执行。 经过测试,确定不是命令执行了,是一个sql注入,看到报错信息,接着就使用报错注入试试了。 通过报错注入拿到了当前数据库名,接着就尝试爆破表名试试看。 # payload ?inject=0'- 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(113)
评论(0)
推荐(0)
摘要:
[GXYCTF2019]BabySQli 一个很简单的的登录页面。 先随便输入一个用户抓个包再测试。 发现有一串 base32 的编码,去解码一下,发现解出来了一串 base64 编码继续解码给出了 sql 的查询语句。 # base32 特征 密文由 A-Z,2-7, = 组成的,5bit一个分组 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(54)
评论(0)
推荐(0)
摘要:
[网鼎杯 2020 青龙组]AreUSerialz 前置知识学习 # php 魔术方法 __construct() 初始化后调用了此方法 # __construct() 构造函数(constructor method,也称为构造器)是类中的一种特殊函数,当使用 new 关键字实例化一个对象时,构造函 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(57)
评论(0)
推荐(0)
摘要:
[MRCTF2020]Ez_bypass 代码审计,php强类型和弱类型比较。 <? include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(246)
评论(0)
推荐(0)
摘要:
[SUCTF 2019]CheckIn 给了一个文件上传的按钮,肯定是文件上传漏洞相关的了。 先测试一下是不是黑名单,或者白名单。 看来对文件的内容进行了检查,不过没关系,这个内容检查可以绕,写一个简单的script脚本,用 php 解析脚本内容 <script language='php'>eva 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(330)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]HardSQL 尝试了几种常用的方法,发现空格,or,and,union,order by不少都被过滤了。 试试报错注入,没用过就直接查了查百度找找看,然后就使用 extractvalue() 函数发现没有被过滤掉。 # 爆破当前数据库 ?username=asdasdasd 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(83)
评论(0)
推荐(0)
浙公网安备 33010602011771号