supertor的博客

环境：CentOS （其他发行版略有不同）本文适合具备linux基础的同学确认自己的登录信息以及目前登陆服务器的用户列出所有登陆账户w 列出当前账户 who am i 1、查看成功登陆日志指令：cd /var/logless secure | grep 'Accepted'正常登陆状态日志： 月份 日期 时分秒 服务器主机名 程序(ss...

1、检查CPU内存指令：top按大写的“P”键将内容按CPU占用率排序,查看占用率高的进程和PID2、根据PID找到进程文件位置(1)ps -ef |grep PID号ps -aux | grep PID号(2)利用/proc/PID号ll /proc/PID号 有一行内容为“exe -> /xxx/xxxx/xxxxx”即为该进程目录ls -l /proc/PID号/exe...

1.查看哪些用户拥有/bin/bash权限cat /etc/passwd2.检查常用命令是否被篡改（1）找到命令文件的路径（whereis和which）whereis netstatwhich netstatwhich netstat/bin/netstatwhereis netstatnetstat: /bin/netstat /usr/share/man/man8/net...

新建一个文件夹，以下步骤均在该文件夹中进行。准备站点证书如果你拥有一个域名，国内各大云服务商均提供免费的站点证书。你也可以使用 openssl 自行签发证书。下面我们介绍使用 openssl 自行签发 docker.domain.com 的站点 SSL 证书。第一步创建 CA 私钥。$ openssl genrsa -out "root-ca.key" 4096第二步利用私钥创建 C...

轮子国人（支持node） https://github.com/leizongmin/js-xss/blob/master/README.zh.md外国（仅限DOM-xss） https://github.com/cure53/DOMPurifyXSS攻击类型存储型 XSS存储型 XSS 的攻击步骤：1.攻击者将恶意代码提交到目标网站的数据库中。2.用户打开目标网站时，网站服务端将...

结论：1、双重Cookie*Cookie中增加了额外的字段。*如果有其他漏洞（例如XSS），攻击者可以注入Cookie，那么该防御方式失效。*难以做到子域名的隔离。*为了确保Cookie传输安全，采用这种防御方式的最好确保用整站HTTPS的方式，如果还没切HTTPS的使用这种方式也会有风险。2、CSRF Token的防护Token是一个比较有效的CSRF防护方法，只要页面没有XSS...