安全面试之WEB安全(三)
21.SSRF漏洞的成因、防御、绕过22.文件上传漏洞原理23.导致文件包含的函数24.金融行业常见逻辑漏洞25.SQL注入种类26.SQL注入能做什么27.文件上传漏洞绕过方法28.文件上传防御方法29.Sqlmap常用参数30.XXE漏洞原理与防御
sqlilabs第一关懵逼小解答
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
systemctl命令
systemctl
Centos 如何挂载磁盘
运维必备知识
漏洞扫描工具AWVS介绍及安装教程
AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。
nginx参数keepalive_timeout
参数说明语法: keepalive_timeout timeout [header_timeout]默认值: keepalive_timeout 75s;使用字段: http, server, location参数:参数1指定了客户端与服务器 keep-alive的超时时间,值为0将禁用 keep-
Xray 漏洞扫描工具使用方法
使用XRAY进行主动扫描和被动扫描(window) 下载地址: Github: https://github.com/chaitin/xray/releases 运行 xray 需要在 powershell 中,在 powershell 中 xray 可以对测试结果进行格式化输出,方便 我们查看分析
【软考】系统集成项目管理工程师(三)系统集成专业技术知识
软考中级——系统集成项目管理工程师备考干货第三章:系统集成专业技术知识。
以unity3d为例解读:游戏数据加密
游戏数据加密手段
MD5是对称加密还是非对称加密,有什么优缺点
在计算机信息安全领域,经常应用到MD5、对称加密、非对称加密。在密码学的应用和研究中,DES、RSA、SHA等加密算法占据着重要的位置。随着人们对加密强度需求的不断提高,近期出现了很多加密算法,如AES、ECC等。那么,哪些算法是对称加密,哪些是非对称加密;对称加密和非对称加密有哪些优缺点,MD5是
sqlmap --os-shell 原理详解
os-shell 执行原理对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容
Could not create connection to database server
Could not create connection to database server,一直连接不上数据库,后面发显示mysql版本太低导致的。本地是5.1版本,阿里云上的是8.0.升级下驱动,解决
Xshell的安装及使用超详细教程
1、Xshell6的安装废话不多说直接上链接:链接:https://pan.baidu.com/s/1WCOxkdhLIZj7yLakWu4Tdw提取码:t3ak2、了解Xshell及其使用2.1、Xshell是什么东西?首先我们要知道Xshell是用来干什么的。Xshell其实就是一个远程终端工具
[SWPUCTF 2021 新生赛]第一波放题(nssctf刷题)
[SWPUCTF 2021 新生赛]jicaojson_decode介绍:json_decode(PHP 5 >= 5.2.0, PECL json >= 1.2.0)json_decode — 对 JSON 格式的字符串进行编码说明mixed json_decode ( string
kali linux网络扫描~局域网扫描
理论知识IP地址是由两部分组成,即网络地址和主机地址,网络地址表示其属于互联网的那一个部分,主机地址表示其属于该网络中的那一台主机,二者是主从关系 IP地址根据网络号和主机号,分为三类和特殊的两类:A类:1.0.0.0—126.0.0.0:子网掩码255.0.0.0B类:128.0.0.0—191.
个人域名备案详细流程(图文并茂)
前面文章介绍了下使用https访问网站的相关配置,然后发现访问https时灵时不灵的,有时可以正常访问,有时出现连接已被重置。反复检查相关的配置,都没有问题。因此断定,应该是域名未备案的原因。所以,这一篇文章文章就来聊一聊:个人域名该如何进行备案。(以腾讯云购买的域名为例)
Linux启动失败进入dracut 紧急模式处理思路
dracut(工具)通过从一个已经安装的系统复制工具和文件来创建一个initramfs镜像并且将它和dracut框架结合,通常可以在/usr/lib/dracut/modules.d找到。
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)复现
CVE-2022-26134 Confluence远程命令执行漏洞复现
2021全国职业技能大赛-网络安全赛题解析总结①(超详细)
模块A 基础设施设置与安全加固一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。二、服务器环境说明:Wi
华为 eNSP—交换机配置(三层)
华为 eNSP_交换机的配置
