- 博客(11)
- 收藏
- 关注
RSS订阅原创 shell和centos终端到底是不是一个东西?
是一个文本文件,包含一系列 Shell 命令,按顺序执行,实现自动化操作。是用户与操作系统内核(Kernel)交互的接口(命令行环境),比如。Bash是Shell的一种,就像“可乐是饮料的一种”。自动部署服务(如重启Nginx、备份数据库)。,真正干活的是背后的Shell(如Bash)。运行(例如通过脚本直接调用Bash)。监控服务器状态(CPU/内存报警)。(总称,包括Bash、Zsh等)。(不是黑框框,是背后的“大脑”)。(只是个输入输出的窗口)。批量创建用户、修改权限。,Bash是终端背后。
2025-03-28 11:07:50
304
原创 逻辑漏洞 ---- pikachu and 墨者学院php:
先全选,再右键选择send to intruder:先clear再add再筛选:选择不同类型的攻击模式(优先推荐1、4):由于我们这里有两个位置点,所以使用4。
2025-03-26 23:51:20
237
原创 十大漏洞---XSS(跨站脚本攻击)
XSS (Cross Site Scripting) 攻击全称本质是web前端注入恶意的js代码,而浏览器并未对用户的输入进行过滤。XSS 的运行原理是将恶意的 script 脚本插入进 html/css/js 文件当中,也由于web程序对用户的而导致的,注入攻击的本质,是把用户执行。但是XSS跨站脚本攻击本身对web,它借助网站进行传播,使网站的大量用户受到攻击。列如输入框 【
2025-03-24 11:26:33
337
原创 CSRF简介:
是利用用户对目标网站的信任,通过伪造用户的请求,诱使浏览器在用户不知情的情况下发送恶意请求,从而执行未经授权的操作。CSRF 攻击的核心是利用。当用户登录一个网站后,浏览器会保存该网站的会话 Cookie,并在后续请求中自动携带该 Cookie。攻击者通过诱使用户访问恶意网站或点击恶意链接,伪造一个请求并利用用户的 Cookie 通过服务器的验证。CSRF则通过伪装来自受信任用户的请求来利用受信任的网站(借cookie)。
2025-03-21 16:34:51
986
原创 利用VMware软件创建数据恢复环境
首先将此电脑放置桌面(屏幕右键个性化—主题—桌面图标设置—勾选上此电脑)---略。经历一系列的填写信息和密码是设置----略。
2025-03-10 19:18:08
274
原创 墨者web安全sql注入--字符型
我们要证实此观点,就需要将他注释掉。而注释有两种,我们在这里使用的是--s 另一种是#。即name ,password,所以我们继续查询表stormgroup_member中字段column。
2025-03-08 18:32:52
856
原创 Liunx用户用户组命令:
使用adduser -d /usr(新账户主目录) -s /sbin/nologin(shell类型) 账户名来创建此账户,并使用cat /etc/passwd 查看用户是否成功正确。(3) 使用cat /etc/passwd |grep tom 查看,系统中是否已有tom用户。使用userdel -r tom删除tom用户,再使用cat /etc/passwd查看是否已删除。(1) 使用cat /etc/passwd命令查看当前系统用户的信息。任务一、管理用户账号(15分)
2024-11-22 16:10:48
771
原创 HTML ‘青春不常在,抓紧谈恋爱 ‘表单创建
首先利用标签创建表单,再使用了标签对标题‘青春不常在,抓紧谈恋爱’的字体大小进行设置。、使用标签将‘性别’进行与其他行区分,设置男、女选项,利用标签,类型设置为单选框。
2024-11-22 15:59:16
1459
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人