10 2021 档案
摘要:大佬的博客 https://www.cnblogs.com/-mo-/p/11890232.html 一些面试题 https://0range-x.github.io/2021/09/10/%E6%9F%90%E7%9B%9F%E6%A0%A1%E6%8B%9B%E9%9D%A2%E8%AF%95%
阅读全文
摘要:前言 在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备。 1.常见加密编码等算法解析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等 MD5(不可逆) 16位和32位,加密密文
阅读全文
摘要:linux --stdin 管道输出 --stdin This option is used to indicate that passwd should read the new password from standard input, which can be a pipe. 这个选项用于从标
阅读全文
摘要:Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法 sudo -V sudo -h sudo -l sudo -v sudo -k sud
阅读全文
摘要:docker rmi 命令详解 作用 删除一个或多个镜像 语法格式 docker rmi [OPTIONS] IMAGE [IMAGE...]
阅读全文
摘要:groups 用来打印指定用户所属的工作组 补充说明 groups命令 在标准输入输出上输出指定用户所在组的组成员,每个用户属于/etc/passwd中指定的一个组和在/etc/group中指定的其他组。 语法 groups(选项)(参数) 选项 -help:显示命令的帮助信息; --version
阅读全文
摘要:5,Linux下执行perl程序 ./test.pl Linux下执行perl程序 perl test.pl
阅读全文
摘要:Linux执行.sh文件的两种方法:一、直接./加上文件名.sh,如运行hello.sh为./hello.sh(hello.sh必须有x权限);二、直接sh加上文件名.sh,如运行hello.sh为sh hello.sh。
阅读全文
摘要:目录 信息收集的意义 网站信息收集 操作系统 网站服务/容器类型 脚本类型 数据库类型 CMS识别 敏感目录,后台 常见目录类型 常用工具 网站Waf识别 域名信息收集 域名介绍 域名分类 Whois 备案信息查询方法 Whois反查(注册人/邮箱反查) 子域名收集 ip信息收集 判断cdn 绕过c
阅读全文
摘要:通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作 1、登录主机,如果是普通账户先切换至root账号 su root 2、编缉/etc/hosts.allow文件 vi /etc/hosts.allow 允许内容 书写格式(改成自自需要的IP或IP段) ssh
阅读全文
摘要:6.[root@server-hzx ~]# vim /etc/ssh/sshd_config 开启ssh服务去掉#号
阅读全文
摘要:课后任务(不用交),完成任务后请接龙: 在虚拟机中添加4块10G的硬盘,做raid 5和raid 10。 #接龙 1、XXX,已完成raid任务 从raid10改做raid5实验时,要先执行命令mdadm --stop md10 再执行创建raid5的命令: mdadm -Cv /dev/md5 -
阅读全文
摘要:lsblk命令 用于列出所有可用块设备的信息,而且还能显示他们之间的依赖关系,但是它不会列出RAM盘的信息。
阅读全文
摘要:{{uploading-image-234373.png(uploading...)}}{{uploading-image-788607.png(uploading...)}}
阅读全文
摘要::ps 命令工具显示的是进程的瞬间状态,并不是动态连续显示,如果想对进程状态进行实时监控应该用 top 命令。 Windows日志有三种类型:系统日志、应用程序日志、安全日志。
阅读全文
摘要:概念 正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从原始服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转交并且将获得的内容返回给客户端。正向代理的情况下客户端必须要进行一些特别的设置才能使用。 反向代理正好相反。对于客户端来说,反
阅读全文
摘要:https://github.com/ihebski/DefaultCreds-cheat-sheet
阅读全文
摘要:http://www.luckyzmj.cn/posts/3cfa9700.html
阅读全文
摘要:phpstudy php 版本要高于7.0 https://www.cnblogs.com/xcymn/p/14464826.html
阅读全文
摘要:https://cloud.tencent.com/developer/article/1821061
阅读全文
摘要:TCP服务器类比成开一家店。 第1步:有一个开店的想法,socket创建 第2步:选一个店面,bind 第3步:剪彩,宣布营业,listen 第4步:自己看店或则请员工看店,accept(等待客户,阻塞) 第5步:服务客户,recv/send(客户需要思考,阻塞) 第6步:服务结束,close 流式
阅读全文
摘要:任务1: 1、关闭虚拟机,再添加1块10G的硬盘; 2、虚拟机开机,并通过secureCRT(或终端)执行lsblk命令,确认新硬盘是否添加成功; > 老师请问mkfs. 怎么查询其它的文件系统格式 > mkfs.然后连续按两次tab键 任务2:对磁盘分区 分区类型:主分区、扩展分区、逻辑分区、交换
阅读全文
摘要:WINDOWS漏洞提权流程 能够执行cmd命令->是否打补丁->补丁对应exp->获取服务器权限 执行命令的时候 aspx->php和asp 如果管理员删除服务器组件 wscript.shell 无法在asp执行cmd命令 这个时候可以使用aspx的后门查看是 否有权限执行cmd命令 两个websh
阅读全文
摘要:https://github.com/rootphantomer/Blasting_dictionary
阅读全文
摘要:github https://github.com/aemkei/jsfuck js在线加密工具 https://www.89tool.com/ed/jsfuck https://utf-8.jp/public/jsfuck.html
阅读全文
摘要:1.Linux命令 抓包、查看登陆日志、cpu查看 抓包:tcpdump 查看登陆日志:who ,w cpu查看:cat /proc/cpuinfo 2.windows 查看启动项 msconfig 3.网络方面的东西 tcp与udp的区别 说一下你常见的端口 https://blog.csdn.n
阅读全文
浙公网安备 33010602011771号