台部落故事未完

1. 命令別名（一條命令的另外一個名字，你可以理解爲外號。）作用：當經常執行一些長的命令，這些命令用的頻率高，卻書寫複雜，這個時候，就可以給一些命令定義別名，方便我們的操作用which查看命令的別名 alias查看系統

2020-04-20 13:57:39

1. 關於單引號，雙號號，反向單引號特點` ` # 反向單引號，能識別裏面的命令和變量，並且先執行裏面的命令，命令執行完成後的結果，由另外一個命令來引用它特點：命令和變量都能識別使用情況：經常是一個命

2020-04-20 13:57:39

1. 用戶登錄 root用戶一個特殊的管理賬戶，也被稱之爲超級用戶，root已經接近完整的系統控制，對系統的損害幾乎有無線的能力，除非必要，不要登錄爲root 普通（非特權）用戶權限有限，造成損害

2020-04-20 13:57:39

1. 安裝VMware Workstation Pro軟件2. 點擊文件，點擊新建虛擬機3. 選擇典型，一般剛開始學習，選擇典型就可以4. 選擇稍後安裝操作系統5. 根據自身所學，選擇操作系統，這裏安裝的CentOS 7 64 位，從Cen

2020-04-20 13:57:39

1.系統時區切換 localectl set-locale LANG=en_US.utf8 # 切換英文 localectl set-locale LANG=zh_CN.utf8 # 切換中文 # 實

2020-04-20 13:57:39

latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()

2019-05-14 13:16:59

Zabbix配置不當安全事件： sohu的zabbix,可導致內網***：http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627 京東某站shell直入jae內網物理機內

2019-05-14 13:16:59

1.常見的文件泄露方法前七種，是開發人員常用的版本管理軟件，文件是以隱藏文件進行保存，這種文件放在網站上，也是可以訪問到的，會被獲取到源代碼。Github危害： 1.郵箱信息：有的人會沒注意到，將自己的郵箱賬戶一併上傳，被獲取到賬戶之後，

2019-05-13 13:17:45

TCL某網站DS_Store文件泄露敏感信息：https://wystatic.tuisec.win/static/bugs/wooyun-2015-091869.html 利用工具：https://github.com/lijiejie/

2019-05-13 13:17:45

中國電信-wlan上網某節點web.xml可讀取導致ldap數據庫泄露：https://wystatic.tuisec.win/static/bugs/wooyun-2013-039809.html 修復：禁止訪問WEB-INF目錄：loc

2019-05-13 13:17:45

淘寶網某應用svn信息導致代碼泄露：https://wystatic.tuisec.win/static/bugs/wooyun-2012-012665.html三種復現方式：

2019-05-13 13:17:45

通過源代碼，可以獲得數據庫密碼案例：陌陌某重要應用源碼泄露：https://wystatic.tuisec.win/static/bugs/wooyun-2014-086227.html利用方法：：https://github.com/l

2019-05-13 13:17:45

文件上傳是高危的漏洞，也是最直接的漏洞，在***的前期，找到這樣的漏洞，對你節省時間。文件上傳的校驗流程：如果不是開發，沒辦法修改代碼，所以，可以對服務器的目錄設置成沒有執行權限。

2019-05-10 13:17:55

存儲型XSS不像反射型那樣好找。防護：1.開啓httponly，參考：https://www.cnblogs.com/softidea/p/6040260.html2.CSP策略

2019-05-10 13:17:55

docker run --rm -it -p 80:80 vulnerables/web-dvwa賬戶：admin 密碼：password # 第一次登錄的話，需要創建數據庫，之後重新登錄一下。設置安全等級：默認是最低級除了進行ping

2019-05-10 13:17:55