2019年11月21日

sql手工注入1

摘要:手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解 SQL 查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.查询到账户的数据 information_schema数据库表说明 SCHEMATA表:提供了当前mysq 阅读全文

posted @ 2019-11-21 09:41 小阔爱 阅读 (36) 评论 (0) 编辑

2019年11月14日

命令执行漏洞

摘要:什么是命令执行漏洞 命令执行漏洞是指攻击者可以随意执行系统命令。 命令执行漏洞的原理 脚本语言有点事简洁,方便,但也伴随一些问题,比如运行速度慢,无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要除去web的特殊功能时,就需要调用一些外部程序。在应用需要去调用外部程序去处理的情况下, 阅读全文

posted @ 2019-11-14 14:35 小阔爱 阅读 (25) 评论 (0) 编辑

2019年11月13日

文件包含漏洞

摘要:什么是文件包含漏洞 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 程序开发人员一般会把重复使用的函数 阅读全文

posted @ 2019-11-13 20:33 小阔爱 阅读 (14) 评论 (0) 编辑

2019年11月11日

XSS劫持cookie登录

摘要:<script>alert (document.cookie)</script> 获取cookie 实验环境用的DVWA 先用系统账号登录,admin password 安全级别先设置为low。 获得cookie 先复制一下。 security=low; PHPSESSID=aa88b518beec 阅读全文

posted @ 2019-11-11 19:39 小阔爱 阅读 (20) 评论 (0) 编辑

2019年9月29日

Tomcat

摘要:tomcat搭建 实验环境 虚拟机 Centos6.5 192.168.8.175 软件安装包 安装之前先卸载原来系统自带的JDK 安装jdk export JAVA_HOME=/usr/local/java export PATH=$PATH:$JAVA_HOME/bin 安装和启动tomcat 阅读全文

posted @ 2019-09-29 16:05 小阔爱 阅读 (34) 评论 (0) 编辑

2019年9月11日

centos 6.5 搭建DHCP实验

摘要:搭建DHCP服务 安装DHCP服务 挂载光盘:mount /dev/cdrom /qswz 从光盘的安装包中安装DHCP rpm -ivh dhcp-4.1.1-38.P1.el6.centos.i686.rpm 查看DHCP文件配置列表 rpm -qpl dhcp-4.1.1-38.P1.el6. 阅读全文

posted @ 2019-09-11 15:10 小阔爱 阅读 (87) 评论 (1) 编辑

2019年9月10日

centos 6.5 系统故障分析实验

摘要:系统故障分析实验 日志文件分析 日志文件分析 日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务syslog统一进行管理,日志格式基本相似。 用户日志 记录系统用户登录及退出系统的相关信息 程序日志 由各种应用程序独 阅读全文

posted @ 2019-09-10 19:49 小阔爱 阅读 (60) 评论 (0) 编辑

2019年9月9日

LVM的创建及管理

摘要:创建及管理LVM分区。 Lvm(logical volume manager)逻辑卷管理 作用:动态调整磁盘容量,提高磁盘管理的灵活性。 注意:/boot分区用于存放引导文件,不能基于LVM创建。 图形化界面管理工具 System-config-lvm Lvm机制的基本概念 PV(Physical 阅读全文

posted @ 2019-09-09 16:14 小阔爱 阅读 (53) 评论 (0) 编辑

2019年8月24日

DHCP中继

摘要:网络拓扑图 配置命令 网络拓扑图 配置命令 Switch0 Switch>en Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#ex Switch(config)#vlan 20 Switch(config-vlan)#ex Swit 阅读全文

posted @ 2019-08-24 15:24 小阔爱 阅读 (21) 评论 (0) 编辑

导航

统计