- 博客(14)
- 收藏
- 关注
RSS订阅原创 应急响应复现
本文介绍了Windows系统应急响应排查的关键步骤:1)用户信息排查,通过net user和wmic命令检测隐藏账户;2)计划任务检查,使用schtasks命令查看可疑任务;3)进程分析,结合tasklist和netstat命令识别异常进程;4)服务排查,检查服务项中的可疑程序;5)日志分析,重点查看系统、安全、应用等日志中的异常记录。这些方法可快速定位系统入侵痕迹,为安全应急响应提供有效技术手段。
2025-08-11 17:22:15
981
原创 cacti的RCE复现
摘要:Cacti 1.2.17-1.2.22版本存在RCE漏洞(CVE-2022-46169),问题源于remote_agent.php文件存在验证缺陷。可通过伪造HTTP头绕过身份验证,控制poller_id参数触发proc_open函数执行任意命令。复现过程包括:下载漏洞版本、部署Docker环境、修改数据库配置、绕过鉴权函数分析,最终通过构造特定payload实现命令执行。该漏洞影响范围广,需及时升级防护。
2025-08-02 17:25:33
934
原创 xss漏洞总结
XSS通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行恶意制造的网页程序。存储型XSS:发生在Web应用程序将用户输入的数据存储在服务器端时,先前提交的恶意脚本被保存在Web应用程序的数据库中,当其他用户浏览相应的页面时,恶意脚本会被执行。基于DOM的XSS则完全在客户端浏览器的DOM中处理,恶意脚本的注入和执行不经过服务器,仅依赖页面JavaScript对用户输入的错误处理,难以通过服务器日志溯源。可见第一关就是标准的xss注入,直接对=后的名称进行修改。
2025-07-26 18:52:08
756
原创 数据库第五次作业
3.建立触发器,订单表中增加订单数量后,商品表商品数量同步减少对应的商品订单出数量,并测试。建立触发器,订单表中增加订单数量后,商品表商品数量同步减少对应的商品订单出数量,并测试。创建一个存储过程s3,有2个参数,传入部门号,返回该部门的平均工资。('B0001', '小楷本',2.8,210),创建一个存储过程s3,有2个参数,传入部门号,返回该部门的平均工资。('A0001', '橡皮',2.5,100),('C0001', '铅笔',1.2,120),('D0001', '计算器' ,28,20);
2025-02-11 20:45:46
456
原创 数据库第四次作业
mysql> create table Student( Sno int primary key auto_increment, Sname varchar(30) not null unique, Ssex varchar(2) check (Ssex='男'or Ssex='女' ) not null, Sage int not null,Sdept varchar(10) default '计算机' not null );sc(Sno 学号,Cno 课程号,Score 成绩) Sno,Cno为主键。
2025-02-11 20:42:58
493
原创 数据库第三次作业
mysql> insert student values(901,'张三丰','男',2002,'计算机系','北京市海淀区');mysql> insert student values(906,'王心凌','女',1998,'计算机系','湖南省衡阳市');mysql> insert student values(905,'王翰','男',2004,'英语系','福建省厦门市');mysql> insert into score values(null,901,'计算机',98);
2025-01-20 21:11:05
925
原创 数据库第二次作业
(6)、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。(10)、列出所有部门号为102和103且不是党员的职工号、姓名。(11)、将职工表t_worker中的职工按出生的先后顺序排序。(2)、查询所有职工所属部门的部门号,不显示重复的部门号。(8)、列出工资在4000-8000之间的所有职工姓名。(12)、显示工资最高的前3名职工的职工号和姓名。(15)、列出总人数大于等于3的部门号和总人数。(9)、列出所有孙姓和李姓的职工姓名。(5)、列出职工的平均工资和总工资。(3)、求出所有职工的人数。
2025-01-18 17:05:20
264
原创 数据库第一次作业
第二列为字符串、最大长度50、非空,即为char类型,但最大长度为50,所以设置为可变varchar类型,非空为not null;列4:gender,字符串,最大长度10,不能为空,默认值“unknown”列2:name ,字符串,最大长度50,不能为空。列2:name,字符串,最大长度100,不能为空。列5:category,字符串,最大长度50。列1:number,整型,主键自增长。列1:id ,整型 , 主键。列4:quantity,整型。通过验证,成功创建三个表,并分别实现题目所给要求,题目完成。
2025-01-16 09:40:39
444
原创 Python第一次作业
若为4位年份,再判断年份是闰年还是平年,若年份是闰年,再判断月份是否为2月,是2月输出29天,不是2月再判断是大月还是小月,是大月输出31天,是小月输出30天,若输入月份大于12,则直接输出月份不存在;若年份是平年,再判断月份是否为2月,是2月输出28天,不是2月再判断是大月还是小月,是大月输出31天,是小月输出30天,若输入月份大于12,则直接输出月份不存在。#编写程序2:输入年份及1-12月份,判断月份属于大月、小月、闰月、平月,并输出本月天数。#编写程序3:输入一个整数,显示其所有是素数的因子。
2024-12-01 09:19:20
264
原创 linux第一次作业
使用ll命令查看该文件的权限,第一个即 rw- 为root用户可对该文件进行的操作,可进行读和写的操作,可以用cat,head,tail等指令验证其权限是否可以读或写。chmod o+后面跟需要给的权限,这里要给读写的权限,因为已经有了读的权限,所以只用加写的权限,只用加 w。修改其他人的权限为 - ,意味着其他用户对该文件没有任何权限,依旧使用chmod指令,这里没有任何权限,直接用 - 代替,修改完成后用ll指令验证修改后的权限信息。最后用getfal查看修改后的文件的所属者和所属组以及权限信息。
2024-10-26 12:05:03
1648
原创 linux第二次作业
分两个主分区,大小分别为2G和1G。第一个主分区挂载到/guazai1目录,并在其中存入1.txt的文件。第二个主分区挂载到/guazai2目录,并在其中存入2.txt的文件。分一个主分区,大小为1G。分一个逻辑分区,大小为4G。在其中存入3.txt的文件,其文件内容是this is 3。分一个主分区,大小为5G。主分区创建xfs类型的文件系统,挂载到/guazai5,在其中存入5.txt的文件,其文件内容是this is 5。在其中存入4.txt的文件,其文件内容是this is 4。
2024-10-25 22:45:36
837
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人