- 博客(7)
- 收藏
- 关注
RSS订阅原创 mysql主从配置
MySQL主从复制原理1. 基于语句的复制;——基于SQL语言命令的复制形式,使用SQL命令执行复制,效率高2. 基于行的复制;——复制数据库变化的内容,不是执行命令3. 混合类型的复制;——默认采用语句类型的复制,如果发现有不确定问题等其他原因造成无法复制的情况再进行基于行的复制master(主) :192.168.223.130slave(从):192.168.223.131。
2023-03-01 16:04:58
136
原创 Web安全攻防之帝国
1.如何下载帝国1.1.在window中通过网站下载Releases · EmpireProject/Empire · GitHub1.2.在kali中直接下载下载命令:git clone https://github.com/BC-SECURITY/Empire注意:root账号下执行该命令查看python环境输入python、python2命令进行查看,exit()退出1.3.在kali中通过powershell进行下载1.开启服务帝国下载:sudo ..
2022-05-19 11:57:10
586
原创 Django注入信息
1进入靶场输入网址:Django: the Web framework for perfectionists with deadlines.进入靶场2登录输入Log in | Django site admin进入登录页面2.1 查找用户名利用authentucate(认证客户端)函数,认证存在的用户输入http://110.40.154.100:8000/authentucate查找存在的用户由上图可知这里的用户名为admin2.2查找密码打开ka.
2022-05-13 17:48:56
319
原创 Web安全攻防 渗透测试实战指南3
第二章2.1 在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
2022-04-05 23:32:30
6503
3
原创 Web安全攻防 渗透测试实战指南2
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 C...
2022-03-16 21:14:57
4751
原创 Web安全攻防 渗透测试实站指南
第一章 渗透测试之信息收集进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。1.1收集域名信息知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法?1.1.1 Whois查询whois是一个标准的互联网协议,可用于收集网络
2022-03-08 21:25:24
402
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人