原创 Linux權限管理
權限管理是Linux中一個十分重要的概念,也是系統安全性的重要保障。一、基本權限 用戶對文件擁有所有者,所屬組和其他人三個身份,每個身份都有讀寫執行三個權限。-rw-r--r--:第一個"-"位置是代表文件類型的。 文件權限前的第一個字母
2019-09-30 14:16:03
1
原创 Linux文件系統
在Linux中普通文件和目錄文件保存在稱爲塊物理設備的磁盤或者磁帶上。一套Linux系統支持若干物理盤,每個物理盤可定義一個或者多個文件系統。每個文件系統由邏輯塊的序列組成,一個邏輯盤空間一般劃分爲幾個用途各不相同的部分,即引導塊、超級塊、
2019-09-30 14:16:03
1
原创 命令執行漏洞
0x01:命令執行漏洞簡介用戶通過瀏覽器提交執行命令,由於服務器端沒有針對執行函數做過濾,導致在沒有指定絕對路徑的情況下就執行命令,可能會允許使用者通過改變 $PATH 或程序執行環境的其他方面來執行一個惡意構造的代碼 0x02:命令執行
2019-07-05 14:15:37
原创 HTTPS及HTTPS中間人***
全站HTTPS正在稱爲潮流趨勢,國內實現全站https的有淘寶和百度兩家 0x01:https的作用 C I A:機密性,完整性,可用性(可用性是合法用戶可以訪問自己有權限訪問的資源) 解決的是信息傳輸中數據被篡改。竊取 加密:對稱、
2019-07-05 14:15:37
1
原创 路由協議:RIP
一. RIP簡介 RIP(Routing Information Protocol,路由信息協議)是一種較爲簡單的內部網關協議(Interior Gateway Protocol,IGP),主要用於規模較小的網絡中,比如校園網以及結構較簡單
2019-02-22 17:35:41
3
原创 javascript學習筆記:DOM節點關係和操作
0x01:前面的話 DOM可以將任何HTML描繪成一個由多層節點構成的結構。節點分爲12種不同類型,每種類型分別表示文檔中不同的信息及標記。每個節點都擁有各自的特點、數據和方法,也與其他節點存在某種關係。節點之間的關係構成了層次,而所有頁面
2019-02-22 17:35:35
原创 定時器應用
0x01定時器基礎 本文屬於定時器的應用部分,分別用於實現與時間相關的四個應用,包括時鐘、倒計時、秒錶和鬧鐘。與時間相關需要用到時間和日期對象Date,可自行查閱。 開啓定時器: setInterval(函數,時間) //間隔型
2019-02-22 17:35:35
原创 深入理解生成樹協議STP
一. STP • STP 消除環路的思想: ○ 將網絡拓撲修剪爲樹形 ○ 選擇樹根節點ROOT; ○ 確定最短路徑; ○ 阻塞冗餘鏈路。 • 橋ID : ○ 用於在STP 中唯一的標識一個橋。
2019-02-22 17:35:35
6
原创 javascript基礎語法
0X00: 起因 首先闡述下本人學javascript的初衷,本人目前從事安全行業,目前能挖掘些基礎的XSS漏洞,但是想深入理解XSS,需有javascript基礎,例如理解DOM型XSS等,於是就有了這麼一出,下面就是記錄自己的學習筆記
2019-02-22 17:35:35
原创 python標準庫
Python有一套很有用的標準庫(standard library)。標準庫會隨着Python解釋器,一起安裝在你的電腦中的。它是Python的一個組成部分。這些標準庫是Python爲你準備好的利器,可以讓編程事半功倍。 我將根據我個人的使
2019-02-22 17:35:19
原创 sqlmap注入總結
本實驗是基於DVWA和sqli-labs的實驗環境實驗平臺搭建:下載Wamp集成環境,並下載DVWA和sqli-labs和壓縮包解壓至wamp\www的目錄下。安裝只要注意Wamp環境的數據庫名和密碼對應即可。sqlmap裏涉及到的sql注
2018-09-10 04:32:14
原创 Bash破殼漏洞
“破殼”是一個嚴重漏洞的別名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均擁有存在CVE-2014-6271(即“破殼”漏洞)漏洞的Bash版本,同時由於Bash在
2018-09-10 04:32:12
1
原创 Linux 的安裝與簡介
之前在大學學過linux,出來工作發現linux不只是一個系統而已,KALI也是封裝在Linux上,磨刀不誤砍柴工,於是,又擼起了linux一:LIUNIX發展歷史1、1969年,肯·湯普森在DEC PDP-7機器上開發了unics系統
2018-09-10 04:32:09
1
原创 Nmap總結
Nmap,掃描之王。不管是安全工作人員還是網絡管理員必備的一個工具。正因爲其功能的強大,參數化也非常的多,我在工作之餘,花了時間對Nmap進行了整理。 Nmap簡介 Nmap(網絡映射器):是由 Gordon Lyon設計,用來探測計算機網
2018-09-10 04:32:09
5
原创 wiresherk抓包之旅
wireshark的原名是Ethereal,新名字是2006年起用的。當時Ethereal的主要開發者Gerald決定離開他原來供職的公司NIS,並繼續開發這個軟件。但由於Ethereal這個名稱的使用權已經被原來那個公司註冊,Wiresh
2018-09-10 04:32:08
25