- 博客(5)
- 收藏
- 关注
RSS订阅原创 linux基础笔记
UID 和 GIDUID 是对一个用户的单一身份标识,而 GID 则对应多个 UID。Linux 是一个支持多用户的操作系统,每个用户都有 User ID(UID) Group ID(GID)命令:id (查看显示目前登陆账户的uid和gid及所属分组及用户名 )语法:id [-gGnru][–help][–version][用户名称]补充说明:id会显示用户以及所属群组的实际与有效ID...
2019-11-17 10:45:58
263
原创 CTL---Linux 基础 (常用命令含义及变量)
一、常用基础命令ls:用来显示目标列表cd [path] :用来切换工作目录pwd:以绝对路径的方式显示用户当前工作目录man [command]:(查看Linux中的指令帮助、配置文件帮助和编程帮助等信息apropos [whatever]: 在一些特定的包含系统命令的简短描述的数据库文件里查找关键字echo [string] :打印一行文本,参数“-e”可激活转义字符cat [...
2019-11-10 11:43:29
4517
原创 CTF概述
CTF介绍:CTF(Capture The Flag)中文译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF 为团队赛,通常以三人为限,要想在比赛中取得胜利,要求团队中每个人在各种类别的题目中至少精通一类,三人优势互补,取得团队的胜利。同时,准备和参与 CTF 比赛是一种有效将计算机科学的离散面、聚焦于计算机安全领域的方法。赛事介绍:CTF是一种流行的...
2019-11-10 09:53:43
2551
原创 Sql-Inject解析
SQL注入,指通过SQL命令插入到WEB表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL分为数字型注入、字符型注入、搜索型注入、XX型注入、union注入等。有一个用户名的万能账号:or 1=1—’,可以绕过程序限制,让数据在数据库中执行。一、数字型注入漏洞1、一般都是URL中带id、商品地址等。数字型注入一般出现在php或asp网站中,属于弱类型语言,...
2019-11-03 22:08:50
402
原创 暴力破解漏洞基础学习笔记
一、暴力破解漏洞:一个网站没有对抗暴力破解的措施或采取了不合理的措施。二、暴力破解:连续性尝试+密码字典+自动化。字典:1、常用账号密码(弱口令)2、互联网脱裤的密码(如top500上被泄露的账号)3、用指定字符使用工具按照一定规律生成的密码(如用手机号、生日等相关数字组合密码)自动化:自动化工具(线程、重复次数、自动排序),进行自动化操作。三、暴力漏洞测试流程1、确认登录接口是否存...
2019-10-22 00:58:11
628
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人