情殇王子

摘要： 彻底理解Windows认证 一、Windows本地认证 1. 我的密码在哪里？ 路径：C:\Windows\System32\config\SAM 当我们登录系统的时候，系统会自动的读取SAM文件中的“密码”与我们输入的“密码”进行对比，如果相同，证明认证成功。 2. NTML(NT LAN Man 阅读全文

摘要： kali安装mongodb 1. 从官网下载需要的安装包 官网下载地址：https://www.mongodb.com/download-center/community 下载完后可以直接用xshell登录kali,用rz命令传输到服务器上或者直接下载到kali里面。 2. 解压安装 tar zxf 阅读全文

摘要： 以管理员身份运行cmd,切换到Nessus的安装目录，执行以下操作。 阅读全文

摘要： 手工注入常规思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解 SQL 查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.查询到账户的数据 information_schema数据库表说明 SCHEMATA表：提供了当前mysq 阅读全文

摘要： 什么是命令执行漏洞 命令执行漏洞是指攻击者可以随意执行系统命令。 命令执行漏洞的原理 脚本语言有点事简洁，方便，但也伴随一些问题，比如运行速度慢，无法接触系统底层，如果我们开发的应用(特别是企业级的一些应用)需要除去web的特殊功能时，就需要调用一些外部程序。在应用需要去调用外部程序去处理的情况下， 阅读全文

摘要： 什么是文件包含漏洞 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含（Local File Inclusion）漏洞了。 程序开发人员一般会把重复使用的函数 阅读全文

摘要： <script>alert (document.cookie)</script> 获取cookie 实验环境用的DVWA 先用系统账号登录，admin password 安全级别先设置为low。 获得cookie 先复制一下。 security=low; PHPSESSID=aa88b518beec 阅读全文

摘要： tomcat搭建 实验环境 虚拟机 Centos6.5 192.168.8.175 软件安装包 安装之前先卸载原来系统自带的JDK 安装jdk export JAVA_HOME=/usr/local/java export PATH=$PATH:$JAVA_HOME/bin 安装和启动tomcat 阅读全文

摘要： 搭建DHCP服务 安装DHCP服务 挂载光盘：mount /dev/cdrom /qswz 从光盘的安装包中安装DHCP rpm -ivh dhcp-4.1.1-38.P1.el6.centos.i686.rpm 查看DHCP文件配置列表 rpm -qpl dhcp-4.1.1-38.P1.el6. 阅读全文

摘要： 系统故障分析实验 日志文件分析 日志文件分析 日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志，有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务syslog统一进行管理，日志格式基本相似。 用户日志 记录系统用户登录及退出系统的相关信息 程序日志 由各种应用程序独 阅读全文