- 博客(16)
- 收藏
- 关注
RSS订阅原创 Python爬虫案例(多线程+消息队列初阶)
基于python的爬虫案例,对网页指定数据进行爬取,多线程、消息队列、正则表达式、python爬虫常见库
2024-01-24 20:46:06
1342
1
原创 越权漏洞(基于catfishcms靶场的垂直越权、水平越权)
垂直越权 创建一个普通用户test、和管理员用户admin页面的url对比,未发现任何越权url 创建一个后台用户test1、和管理员用户admin页面的url对比 test1后台页面,只有内容管理 admin后台管理页面 在页面管理的新建页面的url和test1用户做比较,多了admin/index/newpage.html 在test1用户管理页面的url后加上admin/index/newpage.html
2023-12-19 19:36:02
827
3
原创 文件上传漏洞常见方法
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。00截断通常用来绕过web软waf的白名单限制。仅支持服务器为windows,在windows的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名。例如:"phpinfo.php::$DATA" Windows会自动去掉末尾的::$DATA变成"phpinfo.php"
2023-12-07 18:48:07
135
原创 centos7/centos6.8单用户模式修改密码
centos7开机出现此页面按e键盘控制往下翻找到 ro 改为 rw init=sysroot/bin/sh;按 Ctrl+x 执行 进入如下界面后输入chroot /sysroot回车输入passwd根据提示输入两次新密码回车确认完成后输入 touch /.autorelabel 更新系统信息 退出 exit然后输入reboot命令重启用root账户和刚才设置的密码登录即可;centos6.8与上面centos7相似,开机出现系统选项时按e 在以下界面
2023-12-06 18:49:22
901
1
原创 Linux软件包管理、进程管理、用户权限、特殊权限管理
Linux软件包管理Centos/Ubuntu、进程管理分析、用户权限管理umask、特殊权限管理SetUID、SetGID、Sticky BIT操作
2023-12-05 20:36:49
367
原创 ls: cannot open directory ‘.‘: Permission denied(docker容器中root用户对挂载文件没有权限)
在Linux系统中,控制资源访问权限的一般是判断一个用户是否拥有这个文件的读写执行权限,在这种情况下,root用户就显得无所不能,只要拿到拿到root权限,你的服务器就完完全全的沦陷了。为了避免这种情况,就出现了SELinux模块。它会去匹配你这个进程是否对这个资源有访问权限,就算你是root用户也得经过SELinux的审核。
2023-11-24 21:50:51
2911
1
原创 Linux系统中MYSQL服务如何创建用户并设置权限以及数据库忘记密码如何登录修改密码
本文讲解MySQL服务中不同的用户对不同的数据库操作的权限的配置,如何跳过密码验证登录数据库。
2023-11-23 20:25:22
568
原创 搭建LAPM (Linux、Apache、PHP、MYSQL)
本篇文章讲解了如何在Linux系统上搭建自己的web服务,并在windows浏览器中展示。安装各个模块,配置虚拟机与主机之间的通信网络(DHCP、static、桥接等)
2023-11-21 18:42:27
348
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人