owasp文件包含漏洞
那么我们今天来讲包含
老师给了关于文件上传和文件包含的笔记 那我就誊在这里 再把实践部分传过来
owasp下载地址:
https://sourceforge.net/projects/owaspbwa/files/
注:如遇dvwa无法更改难度 多半为cookie所致 请随以下教程删除网站的缓存:请点这里
每周靶机之WALLABY'S-NIGHTMARE
最近加入了学校的网安工作室 每周会给点作业 小项目需要写writeup
总之这是今天的靶机
环境配置
老样子 VMWARE 靶机 kali
ps: 请注意每个人的ip都会因为配置有细微的区别 请勿照抄代码
攻击机:kali(192.168.246.128)
靶机:WALLABY’S: NIGHTMARE (V1.0.2)(192.168.246.134)
靶机下载地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/
owasp上传漏洞
owasp下载地址:
https://sourceforge.net/projects/owaspbwa/files/
注:如遇dvwa无法更改难度 多半为cookie所致 请随以下教程删除网站的缓存:请点这里
文件上传是 Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。
Hackademic.RTB1
那么好的我们废话不多说——
靶机名称: Hackademic: RTB1
下载链接:
https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip
owasp与sql注入与sqlmap
owasp下载地址:
https://sourceforge.net/projects/owaspbwa/files/
注:如遇dvwa无法更改难度 多半为cookie所致 请随以下教程删除网站的缓存:请点这里
1.进入靶场
首先 我们下载owasp 打开后输入默认账号root 与 默认密码owaspbwa
随后会显示登录成功 输入指定ip进入网页http://192.168.246.132
另开一个kali 随后进入网页
这里选择Damn Vulnerable Web Application 也是我们今天要解析的靶机
liunx中sudo服务相关知识
老样子 跟随课程进度
1)什么是sudo涅?
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。
严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无缝的和 sudo 一起工作。默认的安全策略记录在 /etc/sudoers 文件中。而安全策略可能需要用户通过密码来验证他们自己。也就是在用户执行 sudo 命令时要求用户输入自己账号的密码。如果验证失败,sudo 命令将会退出。
sudo暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。
由于不需要超级用户的密码,部分类Unix系统甚至利用sudo使一般用户取代超级用户作为管理帐号,例如Ubuntu、[Mac OS X]。
liunx中ssh服务相关知识
最近课程讲到了ssh服务 故此做个记录
1)ssh是什么涅?
SSH 叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。
2)ssh的原理是什么涅?
C语言相关1
所以 最近很闲 所以开始学c语言
关于加入aplayer的方式
因为找到工作了所以更新会稍微有点摸
总之先来试一下网易云的html是否可以加入音乐播放
就很怪
网易云-生成外链播放器 再加上hexo中的md语法支持html自然可以成功
可是根据网上教程在主页左下角生成一个播放器的方式无法正常运行
下次再说吧