上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 40 下一页
2021年11月5日
FireWall、UTM、GAP、抗DDOS防火墙
摘要: 1.信息安全产品分类 1)美国标准分类(NIST-SP800-36) NIST SP800系列标准 SP800是美国NIST(National Institute of Standards and Technology)发布的一系列关于信息 安全的指南(SP是Special Publications 阅读全文
posted @ 2021-11-05 21:55 kalibb 阅读(1248) 评论(0) 推荐(0)
2021年11月4日
nessus安装破解
摘要: Nessus2.0-20211012插件包 Nessus-8.15.2-x64.msi 0x01 Nessus更新介绍 Nessus下载地址 1https://www.tenable.com/downloads/nessus 选择Nessus-8.15.2-x64.msi 然后协议选择“我我同意”下 阅读全文
posted @ 2021-11-04 15:30 kalibb 阅读(13785) 评论(9) 推荐(2)
2021年11月2日
mysql安装教程
摘要: 一、MYSQL的安装 首先登入官网下载mysql的安装包,官网地址:https://dev.mysql.com/downloads/mysql/ 一般下载这个就好,现在的最新版本是5.8,但是据说已经收费了,5.7以前的版本不收费,可以下载5.7以前的版本,这里面以我现在使用的mysql-5.5.4 阅读全文
posted @ 2021-11-02 15:51 kalibb 阅读(3370) 评论(0) 推荐(0)
mac地址
摘要: http://wifi.tongxinmao.com/Public/macaddr经纬度查询:https://www.gpsspg.com/maps.htm 阅读全文
posted @ 2021-11-02 15:33 kalibb 阅读(147) 评论(0) 推荐(0)
2021年11月1日
学逆向之web_local
摘要: 访问题目就能看到源码 发现host需要是localhost,本来可直接用file/var/www/html/flag.php协议读取源码 那么我们利用file://localhost绕过即可,加上localhost不影响结果,也能出flag view-source:http://127.0.0.1: 阅读全文
posted @ 2021-11-01 21:17 kalibb 阅读(96) 评论(0) 推荐(0)
文件上传漏洞绕过
摘要: 文件上传漏洞是用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 绕过方法: 绕过服务端检测: 服务端的代码常检测request包中的三个点:MIME类型、文件后缀、 阅读全文
posted @ 2021-11-01 20:31 kalibb 阅读(524) 评论(0) 推荐(0)
渗透测试面试题
摘要: 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系 阅读全文
posted @ 2021-11-01 17:23 kalibb 阅读(1373) 评论(0) 推荐(0)
2021年10月29日
Maven安装
摘要: Maven安装与配置 一、安装Maven 二、配置环境变量 三、配置本地仓库 四、配置镜像 五、配置JDK 附录 References一、安装Maven 官网下载maven Binary是可执行版本,已经编译好可以直接使用。 Source是源代码版本,需要自己编译成可执行软件才可使用。 tar.gz 阅读全文
posted @ 2021-10-29 22:26 kalibb 阅读(282) 评论(0) 推荐(0)
2021年10月28日
sql注入代码分析及预防
摘要: sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 1.union注入攻击 <?php$con=mysqli_connect("localhost","root","","te 阅读全文
posted @ 2021-10-28 21:12 kalibb 阅读(413) 评论(0) 推荐(0)
sql注入之报错注入and boolean注入
摘要: 1.sql注入之报错注入 正常传参,返回页面正常; 加入' 返回页面报错,出现"zhangsan"' 报错注入使用的函数 在这里我们使用 select updatexml(1,concat(0x7e,(select table_name from information_schema.tables 阅读全文
posted @ 2021-10-28 17:33 kalibb 阅读(254) 评论(0) 推荐(0)
上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 40 下一页