leesinalps的博客

安装 1.下载deb包 2.运行命令 sudo dpkg -i mysql-apt-config_0.8.10-1_all.deb sudo apt update 3.安装mysql8 sudo apt install mysql-server 4.输入root密码 5.密码加密方式选择5.x 6.查看mysql是否安装成功 mysql -u root -p 7.查看mysql字符集，mysql8字符集默认为utf-8。 show variables like '%char%'; 连接

sql注入漏洞 1-前期准备 1-1平台搭建 DVWA下载：https://github.com/ethicalhack3r/DVWA DVWA搭建教程：https://www.fujieace.com/penetration-test/dvwa.html 1-2sql语法基础 语法 示例 含义 SELECT 列名称 FROM 表名称 SELECT * FROM users; 查询user表下的所有数据 命令 含义 1’ and ‘1’='

2021年1月4日 技术分享-漏洞复现-shiro by：leesin(ps:内部使用，未经授权不得外发) 1. shiro反序列号漏洞 1.1 漏洞形成原因 Apache Shiro(安全框架不安全，噗哈哈哈)框架提供了记住我的功能（RememberMe），用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe，cookie的值是经过对相关信息进行序列化，然后使用aes加密，最后在使用base64编码处理形成的。 在服务端接收cookie值时，按照如下步骤来解析处理

第一章信息收集 1.1 收集域名信息 kali工具： whois 在线工具： https://whois.aizhan.com tool.chinaz.com https://www.virustotal.com/gui/home/upload 1.2 收集敏感信息 google语法： site 指定域名 inurl URL中存在关键字的网页 site—指定域...

IPv4地址-地址分类与用途 IP地址分为A,B,C,D,E五类。 网络号：用于识别主机所在的网络； 主机号：用于识别该网络中的主机。 其中A类分配给政府机关使用，B类地址给大中型企业使用，C类地址给个人使用。这三种是主要的。 IP地址分为五类，A类保留给政府机构，B类分配给中等规模的公司，C类分配给任何需要的人，D类用于组播，E类用于实验，各类可容纳的地址数目不同。 其中A类、B类、和C类这三...

kali基本命令 文件 关闭系统立即关闭shutdown -h noworinit 0 重启reboot 创建文件夹mkdir{文件夹名} 创建文件touch{文件名} 重命名文件mv{文件or文件夹名} 删除文件rm{文件名文件夹加参数（-r）} 网络配置 配置网卡vim /etc/network/interfaces iface eth0 inet static netmask 255....

2019年html复习内容 1、网页的基本结构 <!DOCTYPE html> <html> <head><!-- 头部 --> <title>网页标题</title> </head><!-- 头部 --> <body><!-- 身体 --> 身体 </body>...