- 博客(7)
- 收藏
- 关注
RSS订阅原创 等保测评_安全计算环境测评_linux服务器测评
登录设备su root切换为root用户,检查用户以及是否含有空口令密码长度以及定期要求登录密码有效期(最好为九十天)最短修改时间密码最小长度过期前七天提示密码设置规则difok 新旧密码允许相同字符个数minlen 密码最小长度ucredir 最小大写字母个数(参数加-表示至少)lcredir 最少小写字母个数(参数加-表示至少)dcredir 最少数字个数。
2025-01-03 15:03:16
669
原创 VMware下kali虚拟机VMtools如何安装以及安装失败解决方法和注意事项
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2020-10-16 14:47:57
1037
原创 sql注入基本流程,以及sql-lab的搭建
SQL注入普遍的思路发现SQL注入位置判断后台数据库类型确定XP_CMDSHELL可执行情况发现WEB虚拟目录上传ASP脚本得到管理员权限sqli-labs搭建1.下载源文件https://github.com/Audi-1/sqli-labs2.解压到phpstudy的WWW目录下3.创建数据库和网站4.打开本地目录,点击第一个如果出现这个就算是成功了。注:本靶场要在php7以下版本安装,具体可以在网站更改还有数据库密码要与sqli-connections里db-creds.
2020-09-15 20:40:50
197
原创 AGCTF 玩具车(我爱python,脚本无敌)
玩具车打开这神圣的一题,500分让我们垂涎,但是没有头绪,打开文件听见一下一下的响声,怀疑是某种密文,看了一下尾部的图片,好像是某种电路图,百度一下接合题意IN1就是A1,IN2就是A2,控制左前轮,同理其他文件对应各个轮子,那么接下来就是把包含在文件中的0,1,信息提取出来,在这里我参考了其他大佬的wp,借用了一个python脚本,在这比我把脚本贴出来,深刻体会到了python的强大,并会...
2019-12-15 19:33:56
837
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人