自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_44312507的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Centos7下基于LNMP部署modsecurity并编写简单sql注入环境进行防火墙rules的验证和编写

Centos7下基于LNMP部署modsecurity并编写简单sql注入环境进行防火墙rules的验证和编写链接:https://www.nginx.com/blog/compiling-and-installing-modsecurity-for-open-source2-nginx/http://www.duyaofei.com/2018/05/06/centos7下nginx使用mo...

2019-12-17 19:05:28 870

原创 Centos7下基于LAMP部署modsecurity并编写简单sql注入环境 防火墙rules的验证和编写

Centos7下基于LAMP部署modsecurity并编写简单sql注入环境防火墙rules的验证和编写时间:2019-12-02目录:一、 部署LAMP二、 Modsecurity部署三、 Mysql-php学习及Sql注入环境搭建与验证四、 Rules学习以及编写验证五、 总结六、 尚未解决的问题七、 参考文献一、 LAMP部署:由于一些版本问题,卸载之前的mysq...

2019-12-17 18:49:39 897

原创 struts2-052漏洞学习

struts2-052漏洞学习文档一、了解漏洞1.struts2是什么?Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其...

2019-12-17 18:18:59 860

原创 MySQL弱密码和webshell

MySQL弱密码和webshell问题文档一、了解漏洞1、mysql是什么MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。关系数据库管理系统(Relational Database Management System:RDBMS)...

2019-12-17 18:12:59 1961

原创 redis未授权访问漏洞学习文档

一、了解漏洞1.redis是什么?Redis是一个Key-Value(根据关键字取词)数据库。分布式存储系统:是将数据分散存储在多台独立的设备上。传统的网络存储系统采用集中的存储服务器存放所有数据,存储服务器成为系统性能的瓶颈,也是可靠性和安全性的焦点,不能满足大规模存储应用的需要。分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,它不但提高...

2019-12-17 18:00:13 384

原创 Wireshark抓包初步

Task 2.3:Wireshark抓包初步 实验记录由于Mac的系统原因在物理机上进行试验,没有进行Linux下的Wireshark安装及用户提权。1##熟悉了解https的握手流程,使用wireshark进行抓包,并过滤出https流量。由于Wireshark没有过滤https的规则直接使用,所以上网找了一些方法,这里使用访问一个https开头的网站:https://zhidao.bai...

2019-12-17 17:40:39 873

原创 ZAP代理抓包

打开http://weather.news.sina.com.cn 收集该页面结果并导出打开zap,设置相关IP及端口(默认8080)证书导入火狐,设置火狐代理在zap看到下来选择对应请求,导出结果。结果如下:1 GET http://weather.news.sina.com.cn/3 GET http://i3.sinaimg.cn/dy/init_date.js...

2019-12-17 17:16:24 2086

原创 浏览器抓包

浏览器抓包1.http报文基本的格式是什么样的(了解http报文基本格式)?http报文主要有请求报文和响应报文。http请求报文格式:主要由请求行,请求头部,请求正文组成。1.请求行请求方法包括GET、HEAD、PUT、POST、TRACE、OPTIONS、DELETE以及扩展方法协议版本的格式为:HTTP/主版本号.次版本号,常用的有HTTP/1.0和HTTP/1.1。如网页...

2019-12-17 16:41:48 674

原创 简易计时闹钟设计verilog语言实现

简易计时闹钟设计verilog语言实现任务描述: 用电路或verilog语言实现以下功能简易计时闹钟:有四位数码管,前两位计分钟,表示00~99分钟, 后面两位记秒,值为00~59秒。有三个按键,第一个是分键,第 二个是秒键,第三个是启动/暂停键。功能:分秒两键同时按下清 零且停止计时,外于设置态,按一次分键分钟加1, 99增1变为0; 按一次秒键秒增1,59增1变为0。此状态下按启...

2019-12-17 16:12:27 4792 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除