2 Keyli0n

北京神州绿盟信息安全科技股份有限公司 安全服务工程师

一个城市里的养猫人

等级
TA的排名 5w+

【信息安全服务】Oracle学习笔记之root下执行sqlplus命令(一)

【前言】今天配置核查了一天中间件,“收获”不少,虽然有点累但是生活还得继续不是?【正文】oracle在root用户下登录,进入SQL界面,中间有个小坑,这里记录一下。首先su-oracle进入oracle用户,这里有个小细节,su后面有一个“-”,这条命令和suoracle是有区别的。加了“-”,是以loginshell登录的,会设置环境变量,如果不加,...

2019-08-07 23:25:12

【信息安全服务】深入学习CSRF-防御篇

前一篇博客传送门:【信息安全服务】深入学习CSRF-攻击篇【如何防御CSRF攻击】【验证码检验】验证作为防御CSRF的简洁且有效的方式,也是应用比较广泛的防御手段之一。加入验证码,就是强制用户进行应用交互,这样可以有效遏制CSRF攻击。但是验证码只是一种辅助手段,不能最为最主要的解决方案。【RefererCheck】RefererCheck常被用作检查请...

2019-07-03 22:43:17

【信息安全服务】深入学习CSRF-攻击篇

【CSRF简介】CSRF(CrossSiteRequestForgery),即跨站点请求伪造。是一种常见的Web攻击手段。CSRF危害性在于,攻击者可以通过精心设置的页面,诱使用户访问,通过GET或者POST请求以用户的身份在第三方站点进行非法操作。【CSRF攻击本质】CSRF攻击成功的重要原因就是重要操作的所有参数都是可以被攻击者猜测出来的。造成攻击者可以精心构造url来...

2019-06-30 00:06:06

【运维】巧妙设置本地网卡路由可以同时访问内外网

【前言】搞测试的同学肯定会遇到测试内网环境的时候,但是一般内网是无法进行公网访问的(甭问,不敢说>0<),那么就需要本地做设置来实现内外网访问。[原理分析]网关(Gateway)又称网间连接器、协议转换器。是决定数据包出口的关键环节,其中默认网关,就是数据包默认选择的出口。所以通过修改IP指向不同网卡的网关,可以实现更改数据流出口的目的。【思路】首先需要查看本地I...

2019-04-25 12:02:54

【信息安全服务】关于XSS 详细整理

【前言】进无止境不应该也不能是一句口号。Xssurl验证http://xxxxxx/connector/more?type=5123%3C%2fscript%3E%3Cscript%3Ealert(123)%3C/script%3E注:5123%3C%2fscript%3E%3Cscript%3Ealert(123)%3C/script%3EURL解码:5123</s...

2019-04-21 22:28:50

【信息安全服务】Sqlmap 常用命令总结

注入六步:1.查询是否存在注入点sqlmap-u"http://www.xx.com?id=x"2.检测站点包含哪些数据库--dbs3.获取当前的数据库名--current-db4.获取指定数据库中的表名-D后接指定的数据库名称--tables-D"db_name"5.获取数据库表中的字段...

2019-04-21 22:26:03

【运维】Windows 2012 server 部署FTP 多用户权限服务详解

【新建FTP站点及配置】第一步安装IISwindowsserver安装IIS+FTP服务傻瓜式操作此处不再阐述。第二步设置FTP站点图1添加ftp站点图...

2019-04-12 11:39:39

【信息安全服务】SQLMap 工具参数

1.测试注入点权限sqlmap.py-u[URL]--privileges//测试所有用户的权限sqlmap.py-u[URL]--privileges-Usa//测试sa用户权限注:SQLmap命令区分大小写,-u和-U是两个参数2.执行Shell命令sqlmap.py-u[URL]--os-cmd="netuser"//执行net...

2019-03-17 22:13:30

网络安全-安服工程师方向——面经总结

【前言】博主3月份收到绿盟科技的实习offer,最近准备入职资料也顺便整理下面面试过程供后来者学习参考,如果能助你拿到工作offer不胜荣幸。【简历—注意事项】1.有句话叫面试官提问的就是你简历上写的东西,很多找工作的人面试前都会想面试官会问什么问题,其实你要复习的就是你简历上写的。2.简历中参加的项目一定要多写,因为无论你履历多么光鲜,公司要看的还是你的业务能力。3....

2019-03-14 16:16:57

【服务器运维】Ubuntu 18.04 修改主机名和网卡IP

Ubuntu18.04相关配置变动整理区别1修改主机名之前的版本可以直接在etc/hostname中直接修改,但是新的版本有改动vim/etc/cloud/cloud.cfg需要将preserve_hostname修改为truevim/etc/hostname修改主机名后reboot区别2修改网卡IP原先的network目录修改...

2019-03-14 09:57:29

【运维】 服务器数据库 SQL语句整理(三)

1.按姓氏笔画排序: Select*FromTableNameOrderByCustomerNameCollateChinese_PRC_Stroke_ci_as//从少到多2.数据库加密:selectencrypt('原始密码') selectpwdencrypt('原始密码')selectpwdcompare('原始密码','加密...

2019-01-25 18:01:14

【运维】 服务器数据库 SQL语句整理(二)提升篇

1、说明:复制表(只复制结构,源表名:a新表名:b)(Access可用)法一:select*intobfromawhere1<>1(仅用于SQlServer)法二:selecttop0*intobfroma2、说明:拷贝表(拷贝数据,源表名:a目标表名:b)(Access可用) insertintob(a,b,c)...

2019-01-25 17:43:50

【运维】 服务器数据库 SQL语句整理(一)

前言短暂面试故几家公司后,深刻认识到自己学习知识的不足,遂决心好好复习之前的Linux、SQL等内容。正文1.基础语句1、说明:创建数据库 CREATEDATABASEdatabase-name2、说明:删除数据库 dropdatabasedbname3、说明:备份sqlserver---创建备份数据的deviceUSEmaster...

2019-01-25 17:32:45

【运维】Linux 常用命令整理(四)

内容:远程传输远程传输文件 [root@web1~]#scp-r/var/www/html/*192.168.10.200:/var/www/html/nginx升级[root@web1~]#tarxfnginx-1.12.2.tar.gz[root@web1~]#cdnginx-1.12.2  配置新版本[root@web1ngin...

2019-01-24 21:00:29

【运维】Linux 常用命令整理(三)

内容:数据库基本操作、DNS设置、磁盘分区及挂载1.连接数据库[root@www~]#mysql-h127.0.0.1-uroot-p  修改数据库密码 [root@www~]#mysqladmin-urootpassword'123456'  使用新密码登录 [root@www~]#mysql-uroot-p123456检查Y...

2019-01-24 20:47:00

【运维】Linux 常用命令整理(二)

内容:LAMP环境部署、虚拟主机添加、DNS设置1、LAMPLinuxapachemairadbphp  平台安装[root@localhost~]#mount/dev/cdrom/mnt/cdrom/[root@localhost~]#yum-yinstallhttpdmariadb-serverphpphp-mysql  启动httpd...

2019-01-24 20:43:25

【运维】Linux 常用命令整理(一)

内容:用户管理、解压缩、文件权限、YUM仓库配置、光盘镜像挂载、服务自启、网络静态IP配置1、用户管理   用户密码修改   非交互式:[root@localhost~]#echo'123456'|passwd--stdinroot用户uID修改 [root@localhost~]#idtomuid=1000(tom)gid=1000(tom)...

2019-01-24 20:39:36

【运维】wordpress更换服务器详细搬家教程

【前言】博主实在是被阿里云的云翼计划恶心到了,说好的续费同价(9.9/月),到现在却变成了原价续费(120多/月),学生党真心伤不起。提交工单居然说优惠只能享受一次,当初宣传的时候可是说优惠持续到毕业的。呵呵了。感觉阿里就是想圈钱,等你把网站全部部署完成后,恢复原价,倒逼你来花高价钱续费。对学生下手,失望至极。国庆假期时间充裕,经过几日准备,我在今天上午成功将博客全部迁移出阿里云服务器。现在将...

2018-10-02 13:36:56

【公益】 助力腾讯公益404页面 做一个有温度的网站

【❤让404充满温暖❤】通常网站中的404页面指目标页面被更改或移除,或客户端输入页面地址错误后显示的页面。在腾讯公司中一批温暖的志愿者设计了公益404。用技术温暖我们这个世界。【❤核心代码❤】只需要站长在自己的的404页面加入一段js代码就可以了。小小的一个举动可能会产生大大的能量。<scripttype="text/javascript"src="//qzon...

2018-09-15 16:17:32

【网络安全】LNMP环境下部署Zabbix

1.Zabbix简介Zabbix是一个高度集成的监控解决方案,可以实现企业级的开源分布式监控,Zabbix通过C/S模式采集监控数据,Zabbix通过B/S模式实现Web管理。2.编译安装Zabbix服务(1)源码安装软件[root@zabbixserver~]#yum-yinstallnet-snmp-devel\>curl-devellibev...

2018-09-15 11:09:15

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 脉脉勋章
    脉脉勋章
    绑定脉脉第三方账户获取
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。