WEB安全基础入门—操作系统命令注入(shell 注入)
WEB安全基础入门—操作系统命令注入(shell注入)欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,
等保二级和等保三级的三大区别讲解
目前市面上企业过等保,一般是过等保二级和等保三级。但很多企业不知道自己需要过哪个级别的等保,不知道等保二级和等保三级有什么区别,今天我们小编就给大家来详细讲解一下等保二级和等保三级的区别。等保二级和等保三级的三大区别讲解区别1、评定要求不一样二级与三级的评定是根据系统一旦遭到破坏,对公众以及国家的安
属性加密(ABE)基础知识
属性加密最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。ABE常见分类属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性基加密分
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
Xray-强大的漏洞扫描工具
xray 支持用户使用 YAML 编写 POC。YAML 格式的 “值” 无需使用双引号包裹,特殊字符无需转义YAML 格式使内容更加可读YAML 中可以使用注释rules:生成器将 POC 保存到 YAML 文件后使用--poc🚩总结🚩:xray扫描器解放了我的双手.好好学习SRC天天有.我的
Ubuntu磁盘扩容(简单亲测有效)
1. 查看当前磁盘使用情况df -h观察 /dev/sda5, 容量20G只剩 1余G。2. 关闭虚拟机,点击虚拟机,右键——设置——点击硬盘- 拓展这里我想将磁盘 20G-> 拓展到 30G。但是此时我们的分区和文件 并没有扩容(意思就是磁盘拓展了,但是拓展的磁盘空间我们还没使用)。此时就需
win10共享磁盘/硬盘提示“您没有权限访问,请与网络管理员联系请求访问权限”解决方案
win10磁盘共享没有权限解决方法
Linux的DNS配置
一,配置实验环境1,安装DNS服务yum install bind 利用yum将DNS服务下载下来2,关闭防火墙3,重启DNS服务4,netstat -antlpe | grep named 查看53接口是否打开,下图表示53接口未对本机打开:5,vim /etc/named.conf 编辑dns配
【云原生】第八篇--Docker容器数据持久化存储机制
由于Docker容器是由容器镜像生成的,所以一般容器镜像中包含什么文件或目录,在容器启动后,我们依旧可以看到相同的文件或目录。由于Docker容器属于“用后即焚”型计算资源,因此Docker容器不适合做数据持久化存储.........
linux中修改文件或文件夹权限的命令
linux中修改文件或文件夹权限的命令;chmod,chown,chgrp,umask命令的用法。
Docker安装Oracle(简单,好用)
Docker安装OracleDocker安装Oracle(以Oracle_11g为例)Docker安装Oracle(以Oracle_11g为例)拉取oracle_11g镜像: docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_1
Linux进程控制(精讲)
文章目录进程创建fork函数初始fork函数返回值写时拷贝fork常规用法fork调用失败的原因进程终止进程退出场景进程常见退出方法_exit函数exit函数return退出进程等待进程等待的必要性进程等待的方法wait方法waitpid方法获取子进程status具体代码实现进程程序替换替换原理替换
Linux卸载JDK的方法
介绍了如何在Linux环境中卸载JDK的方法。
【Linux】firewall-cmd之防火墙简介及命令详解+实例
在CentOS 7中,新引入了firewalld防火墙,取代了CentOS 6之前的iptables防火墙。iptables用于过滤数据包,属于网络层防火墙。iptables主要是基于接口,来设置规则,从而判断网络的安全性。firewalld能够允许哪些服务可用,哪些端口可用等等,属于更高一层的防火
对VMware已经创建的虚拟机进行磁盘扩容
VMware虚拟机进行磁盘扩容
Mac下安装Nginx
Mac下安装Nginx
IP数据报格式
1、报文格式前几篇总结过较多网络层的知识,ARP,ip地址、子网掩码等等。这次总结一下IP数据报的报文格式IP数据报的格式能够说明IP协议都具有什么功能。在TCP/IP的标准中,各种数据格式常常以32位(4字节)为单位来描述的。wireshark中IP数据报文呈现一个IP数据报文由首部和数据两部分组
[ vulhub漏洞复现篇 ] JBOSS AS 4.x以下反序列化远程代码执行漏洞CVE-2017-7504
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
永恒之蓝漏洞复现(ms17-010)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、永恒之蓝(Eternal Blue)二、复现环境三、复现过程1.主机发现2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,
