-Q--CSDN博客

原创 ubuntu中nginx和apache冲突，php文件不解析直接下载问题

之前在ubuntu中安装了nginx，然后又打算安装LAMP环境，安装完php和apache后，php文件总是不解析直接下载，后来知道是nginx和apache冲突了，将apache的配置文件/etc/apache2/ports.conf文件中的80端口改为8080端口再重启apache2服务（sudo /etc/init.d/apache2 restart）就可以解决...

2019-11-30 11:42:44 549

原创 “攻必克，守必固”的安全技术线下沙龙（准备&笔记）

议题简介一、WEB蜜罐实现及运营初衷为预警自己挖掘的漏洞是否在野利用，但在现实下逐渐跑偏且摸鱼时间实现的WEB蜜罐系统。议题提纲：1、初衷:撞洞->现状:缺陷cms、framework蜜罐2、Pcap、Agent、Server3、cms指纹(Banner\staticfile\Header\Keyword) | 加权轮询4、Pcap恶意poc识别SVM | 泛化、...

2019-10-18 22:24:38 216

原创 Linux定时任务设置

写在前面的话centos和ubuntu系统的计划任务有些不一样，centos默认在/var/spool/cron/root，ubuntu默认是在/etc/crontab，路径不一样，但设置是一样的，下面以ubuntu为例。看文件里的解析# Example of job definition:# .---------------- minute (0 - 59)# | .--------...

2019-08-11 14:02:35 158

原创手工绕过

SQL注入payload类1、大小写、URL编码、十六进制2、替换空格（/**/、/*/*/+）3、内联注释php文件上传1、在php后缀添加*、？、%请求包1、修改payload位置（get、post、cookie、head、pull）2、参数污染（重复提交参数，可达到覆盖的效果)...

2019-07-23 23:55:09 116

原创 Git常用命令

初始化仓库git init克隆仓库git clone [url]生成SSH公私钥cd ~/.ssh //进入默认目录。查看有没有已经生成的公私钥lsssh-keygen //如果之前没有创建，这个命令可生成公私钥生成过程需要设置的地方1.输入公私钥位置2.使用密钥输入口令3.重复口令修改数据添加到缓处区git add [filenam...

2019-07-23 08:38:12 97

原创 Docker命令（Linux）

Docker常用命令查看当前镜像查看当前运行的容器运行一个容器进行一个容器的bash从容器中创建一个镜像停止和开始一个容器备注查看当前镜像docker images查看当前运行的容器docker ps（-a 显示全部容器包括status为exit，不加显示run）运行一个容器docker run -d -p 8000（主机）:80（容器）镜像ID（-d 为后台运行、-p 将容器的固定...

2019-07-21 16:54:27 133

原创 XML简介

很早前接触到HTML、CSS和JS三兄弟了，但最近实习面试时冒出一下XXE漏洞，发现还有XML，又是很久很久有个模糊印象XML负责数据，HTML负责显示？真的没有什么概念了，今天补一下吧！XML 指可扩展标记语言（EXtensible Markup Language），一种很像HTML的标记语言，前面说XML只负责数据，那怎样显示的成HTML的样式呢？XML需要XSL的帮助了。...

2019-04-30 21:47:27 86

原创入坑之路第八天（DVWA坑之介绍）

谷歌翻译：**的易受攻击的Web应用程序（OMG，脆弱的web应用程序）安装教程在网上有很多，我是按着网上来的，成功没什么坑。当你访问到如下画面说明，你成功安装DVWA了密码admin，账号password（别放在服务器上哦，在虚拟机上安装玩玩就好）登陆后你会看到如下画面其实它已经说的很清楚了，只是是英文的，不懂的翻译一下就好。左边为目录，介绍、配置、还有可以...

2019-04-05 17:59:27 290

原创入坑之路第七天（防御策略&报表工具）

防御对策1、测试你的防御系统（安全基线、STIG（安全技术实施指南 Security TEchnical Implementation Guide）、补丁管理、密码策略）2、构建测试镜像环境（HTTrack、webCopier、w3mir）3、防御中间人攻击1.保证网站使用的都是SSL/TLS3.02.使用VPN3.防御SSL strip4、防御拒绝服务攻击5、防御针对co...

2019-03-26 16:26:13 239

原创入坑之路第六天（web攻击下）

四类主要的DoS/DDos攻击类别1、基于量的攻击（Volume Based Attacks 耗尽受害者站点带宽）：UDP洪水、ICMP洪水和其他基于欺骗数据包的洪水2、协议攻击（Protocol Attacks 消耗服务器的资源或中间设备）：SYN洪水、死亡至Ping（Ping of Death）、Smurf攻击、泪滴攻击（Teardrop Attack）、数据包碎片攻击（Fragmen...

2019-03-24 21:37:31 215

原创 Linux命令行小技术

man page空格：向下翻page down ：向下翻page up：向上翻home：去到第一页end：去到最后一页/string：向下搜索string这个字符串?string：向上搜索string这个字符串n,N：利用/或？来搜索字符串时，用n继续下一个搜索，N反向搜索q：退出man page...

2019-03-24 12:09:43 111

原创 linux热键

1、tab可以补全命令和文件名2、ctrl+c 可以停止执行中的程序3、ctrl+d 推出文本接口，相当于exit4、shift+pageup/pagedown 可以在命令窗口进行上翻和下翻

2019-03-24 11:21:50 410

原创《鸟叔的Linux私房菜》Linux双系统笔记

1、安装笔记本电脑时失败。可尝试在开机时加入{ linux nofb apm=off acpi=off}

2019-03-24 11:21:30 363

原创入坑之路第五天（kali&web攻击上）

浏览器漏洞利用框架（BeEF，Browser Exploitation Framework）FoxyProxy：管理、修改、启用或禁用Firefox上的代理设置Burp代理：拦截HTTP和HTTPS流量的工具OWASP（ZAP）：集成渗透测试工具Fimap：python工具，用于自动查找、准备、审计、利用和用谷歌搜索web应用中的本地和远程文件包含（LFI和RFI）Bugby105...

2019-03-23 10:00:52 892

原创入坑之路第四天（kali客户端攻击）

客户端攻击SET（社会工程工具集，SocialEngineerToolkit）MITM Proxy用来检查客户漏洞的工具主机扫描（Nessus自动检测系统中是否含有已知的公开漏洞）获取和破解用户密码（Crunch、John the Ripper、RainbowCrack、www.freerainbowtables.com）猜测、字典攻击、暴力破解、混合方式身份认证攻击单点...

2019-03-21 21:50:10 365

原创入坑之路第三天（kali服务器端攻击工具下）

利用电子邮件系统的漏洞（Fierce、Netcat）MX主机就是SMTP服务器暴力破解攻击Hydra（暴力破解攻击方法来测试一系列不同的协议，搭配Firefox插件Tamper Data）DirBuster（暴力破解web应用服务器上的目录和文件名而设计的）John the Ripper（密码破解器）WebSlayer是一个Web应用程序破解工具中间人攻击SSL s...

2019-03-20 21:07:28 733

原创入坑之路第二天（kali的工具侦察和服务器攻击上）

侦察阶段robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。https://web.archive.org //web历史归...

2019-03-20 09:36:44 401

原创入坑之路第一天（kali安装的坑）

第一种打算把kali安装在u盘（32G，3.0的）上，在youtube上也有很多视频教程，但就是不一样，跟着教程走，挂载完硬盘后重启，漫长的计时，结果开机重新进入时又有另一个计数，我心态的不好了，查了很多方法还是没有解决，还会有点卡，我就放弃了；第二种在windows自带的应用商城下载kali，命令框的一百八十多MB，基本上没什么东西，连vim都没有，太高级了，我等小白还是不搞了...

2019-03-18 23:33:16 1017

原创国三数据库安全部分SQL语句

一、自主存取控制创建角色语句create role R1;为R1分配Student表insert,update,select权限grant insert,update,select on table student from to R1；减少角色R1的select权限：revoke on table student from R1；将角色R1授予王平，...

2019-03-13 20:57:30 338

原创《白帽子讲web安全》笔记@PHP安全之文件包含漏洞

刚刚给深信服的面试官问得体无完肤，生活还是要继续，拼命干吧！多总结，多总结，多总结文件包含漏洞实则是代码注入的一种。原理是注入一段用户能控制的脚本或代码，并让服务器端执行。常见的导致文件包含的函数有PHP：include()、include_once()、require_once()、fopen()、readfile()JSP/Servlet：ava.io.File()、...

2018-12-10 21:44:54 340

原创浅谈php://filter

php:// 访问各个输入/输出流 php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents() php://filter 目标使用以下的参数作为它路径的一部分。复合过滤链能够在一个路径上指定。php://f...

2018-11-12 20:26:56 1228

雨荷论坛中浪人阿荣的提问FAT32为什么在系统下只能支持32G分区呢？根据FAT32文件系统采用32位2进制数来表示簇号每个FAT文件能管理 2的32次方个扇区 4294967296个每个扇区容量为512kb则可算出最大分区容量为2TB这是FAT最大能支持的硬盘容量。但是为什么在XP下只能管理最大32G的FAT32分区呢？高手指点一下。。。。大概的回复，请大家交流指正看了很久，没有人来回答，估计...

2018-06-10 15:46:23 7902 1

原创 aes加密算法中的多项式求模过程

在写AES实验报告时，对多项式求模那一预备知识不明白，上网看到了一个文档就明白了，下面是截图。查考文档地址：https://wenku.baidu.com/view/cd0a0146b307e87101f6962a.html...

2018-06-09 14:00:03 3280 5

原创广东移动领先100面经之广州移动

今天上午完成了广州移动的面试，投的是技术岗信息安全管理，本人专业是信息安全。递简历写网页版简历时，可以不写那么具体把必须写的写了，然后自己的具体情况大概写写就差不到了，简历不会太严格。笔试题它好像只在特定的几个学校进行，所以没在自己学校的就要辛苦一下自己了，题目是那种行测题，我做的时候分了五个部分，共85题，最后十五题二分一题，其他一分一题，时间为90分钟，如果是投了技术建岗建议别做在前面的题上...

2018-06-05 22:39:46 1675

转载 DES加密算法C++源码详细注释

密码学实验课上把老师给的代码简单地添加了一些注释，原来有一部分注释。#include <stdio.h>#include <memory.h>#include <string.h>typedef bool (*PSubKey)[16][48];enum {ENCRYPT,DECRYPT}; //选择：加密；解密...

2018-05-13 13:45:26 13145 12