情殇王子

摘要： 以管理员身份运行cmd,切换到Nessus的安装目录，执行以下操作。 阅读全文

摘要： 手工注入常规思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解 SQL 查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.查询到账户的数据 information_schema数据库表说明 SCHEMATA表：提供了当前mysq 阅读全文

摘要： 什么是命令执行漏洞 命令执行漏洞是指攻击者可以随意执行系统命令。 命令执行漏洞的原理 脚本语言有点事简洁，方便，但也伴随一些问题，比如运行速度慢，无法接触系统底层，如果我们开发的应用(特别是企业级的一些应用)需要除去web的特殊功能时，就需要调用一些外部程序。在应用需要去调用外部程序去处理的情况下， 阅读全文

摘要： 什么是文件包含漏洞 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含（Local File Inclusion）漏洞了。 程序开发人员一般会把重复使用的函数 阅读全文

摘要： <script>alert (document.cookie)</script> 获取cookie 实验环境用的DVWA 先用系统账号登录，admin password 安全级别先设置为low。 获得cookie 先复制一下。 security=low; PHPSESSID=aa88b518beec 阅读全文

摘要： tomcat搭建 实验环境 虚拟机 Centos6.5 192.168.8.175 软件安装包 安装之前先卸载原来系统自带的JDK 安装jdk export JAVA_HOME=/usr/local/java export PATH=$PATH:$JAVA_HOME/bin 安装和启动tomcat 阅读全文

摘要： 搭建DHCP服务 安装DHCP服务 挂载光盘：mount /dev/cdrom /qswz 从光盘的安装包中安装DHCP rpm -ivh dhcp-4.1.1-38.P1.el6.centos.i686.rpm 查看DHCP文件配置列表 rpm -qpl dhcp-4.1.1-38.P1.el6. 阅读全文

摘要： 系统故障分析实验 日志文件分析 日志文件分析 日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志，有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务syslog统一进行管理，日志格式基本相似。 用户日志 记录系统用户登录及退出系统的相关信息 程序日志 由各种应用程序独 阅读全文

摘要： 创建及管理LVM分区。 Lvm(logical volume manager)逻辑卷管理 作用：动态调整磁盘容量，提高磁盘管理的灵活性。 注意：/boot分区用于存放引导文件，不能基于LVM创建。 图形化界面管理工具 System-config-lvm Lvm机制的基本概念 PV(Physical 阅读全文

摘要： 网络拓扑图 配置命令 网络拓扑图 配置命令 Switch0 Switch>en Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#ex Switch(config)#vlan 20 Switch(config-vlan)#ex Swit 阅读全文