- 博客(15)
- 收藏
- 关注
RSS订阅原创 应急响应一:基本流程技能
本篇目的是为了复习应急响应基本流程技能,将从Windows和Linux展开,方式可能不全面,只是记录了自己用的。 1.Windows 1.1系统信息查看 msinfo32 可以查看系统软硬件、组件资源信息 systeminfo 比如系统创建时间、补丁情况等等,毕竟方便 1.2账户信息查看 net user 但是这里无法查看到影子账户、隐藏账户等 lusrmgr.msc 这里可以查看隐藏账户 查看注册表SAM-比对值 regdite打开注册表,按照下图路径查看,将administr
2021-12-01 14:44:50
2992
原创 sqlipayload
sqlipayload学习研究 一、网络收集的sql注入payload 1.通用SQL注入有效负载 ' 单引号闭合 '' 两个单引号闭合 ` 反引号用来区分SQL中保留字与普通字符的的,以此保证SQL语句的执行。SQL中的保留字很多,具体参考https://blog.youkuaiyun.com/qq_22583191/article/details/104365202 `` 两个反引号闭合 , 单引号,当字符串中自身有单引号时候,需要再加一个单引号。 " 双引号 "" / // \ 反斜
2021-05-13 09:12:50
422
1
原创 MySQL内置函数研究
MySQL内置函数研究 一、学习sql注入涉及函数 1.字符串截取函数 函数式 示例 结果 mid(string,start,len) mid(‘xinanzhilu’,3,2) na left(string,n) left(‘abc’,2) ab substring(string,start,len) substring(‘abcd’,a,2) bc substr(string,start,len) substr(‘abcde’,3,2) cd 2.字符串连接函数
2021-05-13 09:09:00
199
原创 Linux+Nginx+PHP-fpm-Mysql(mariaDB)环境搭建
Linux+Nginx+PHP-fpm-Mysql(mariaDB)环境搭建 文章目录@[toc]1.Linux选择了之前就安装好的centos7基于centos7主机安全加固思考a.账号b.授权c.口令d.远程登录e.端口关闭f.日志g.内核调整h.地址解析顺序i.补丁更新j.banner信息屏蔽2.Nginx安装2.1yum安装之前准备:由于默认的没有yum源,所以需要添加nginx到yum源,并安装nginx2.2安装成功基于nginx web容器安全加固的思考a.限制目录访问b.隐藏版本信息c.限制
2021-05-13 09:04:10
1109
原创 第二份工作伊始记
一年过去了 从原来的安全服务变成现在的Linux云计算,感觉对“未知防 焉知攻”认识更深刻了,换句话说,做安全的首先要起码知道运维的思路和知识,这样安全的角度就是一点就通了。 运维的话不仅仅在于基础的操作知识,还要有部署的能力和经验,这里的经验是基于业务的需求了解度来说的。OpenStack接下来,是我要去啃得一块。因为之前对于云计算仅仅停留于名词上。希望接下来的日子,我能保持每天有进步就好,不奢求打鸡血内卷式的学。听了太多的建议和忠告,最后还是选择了输出倒逼输入的质量把控,还有就是放过自己,真理无穷,进一
2020-09-01 16:08:55
110
原创 Linux命令(ing)
ls -al = ll 隐藏+各种权限时间信息 ls -a 出现隐藏 ls -A 不出现隐藏 2. cd … = cd / = cd …// cd ~ = cd cd - 返回进入此目录之前的目录 cd !$ 重复之前的命令 3. pwd -L 连接路径 pwd -P 实际路径 4. mkdir test1 创建空目录 mkdir a/b/c 创建递归目录 mkdir -m 777 test...
2019-10-14 08:34:30
643
原创 DVWA的碎碎念(ing)
low sql injection 1+2 / 3 数字型OR文本型 ’ or 1=1 # 显示表所有信息 注释: $getid = SELECT * FROM tables WHERE ID = 变量 $getid = SELECT * FROM tables WHERE ID = 变量 or 1=1 使WHERE失去作用 不作筛选 暴露所有信息 ’ union 1,2 # 参数代入替换...
2019-10-08 17:37:36
655
原创 metasploit
1.samba服务usermap_script安全漏洞信息 参考:https://blog.youkuaiyun.com/aleenlee/article/details/78868675 2.meatsploit渗透攻击模块具体路径位置(操作)。 search X从渗透代码库找到所要攻击漏洞的模块 use X找到的模块 show payloads 查看与该渗透攻击模块相兼容的攻击载荷 set payl...
2019-08-22 16:53:52
344
原创 kali linux
1.第三blackarch linux https://blackarch.org/ 第二parrot security https://www.parrotsec.org 第一kali linux https://www.kali.org 附 cyborg hawk https://sourceforge.net/project/cybroghawk1 bugtraq https://bugt...
2019-08-12 21:48:24
391
原创 华为云上centos虚机(NAT)部署宜信漏洞管理平台《洞察》笔记
主要教程参考 总体把握看这里 1.https://blog.youkuaiyun.com/zhouxiang601/article/details/801584372 前边的docker及mysql看这里2.https://blog.youkuaiyun.com/weixin_33728708/article/details/88201836 3.docker记得添加USTC源https://blog.youkuaiyun.com/...
2019-08-09 01:18:08
266
转载 centos7安装W3AF
(转载,侵权删)http://webcache.googleusercontent.com/search?q=cache:17_WnxpLfVQJ:https://jhongguo.blogspot.com/2017/10/centos7-w3af.html&hl=zh-CN&strip=0&vwsrc=0
2019-08-06 09:56:03
798
原创 nmap
nmap学习 -主机发现 nmap -A ip全面扫描 nmap -sP ip Ping扫描,不易被发现 nmap -p0 ip 无ping 扫描,用于禁止ping的目标 nmap -PS ip SYN nmap -PA ip ACK nmap -PA -PS ip 综合上两种。 nmap -PR ip 局域网,一般不会引起防火墙的过滤 namp -n ip 禁止反向域名解析,通常不用于有绑定域...
2019-07-29 11:28:27
812
2
原创 华为云部署AWVS有感
1.gcc安装直接装9.1.0版本,省却了编译器不兼容的事情。 2.sudo cp yy /usr/yy 3.yum clean all | yum update 4.破解补丁显示无证书:安装完之后把patch_awvs放到扫描器执行文件目录(例如:/home/acunetix/.acunetix_trial/v_190325161/scanner/) 执行的时候一定要放在scanner目录执行,...
2019-07-24 23:10:10
363
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人