Web in Linux小笔记001

简介: Linux灾难恢复: Root密码修复Centossingle Filesystem是硬盘文件根目录,无法再cd ..就像macitosh 硬盘图标Pwd:显示绝对路径MBR修复模拟MBR被破坏和修复 C语言死循环程序 #include...

Linux灾难恢复:

 

Root密码修复

Centos single

 

Filesystem是硬盘文件根目录,无法再cd ..就像macitosh 硬盘图标

Pwd:显示绝对路径

MBR修复

模拟MBR被破坏和修复

 

C语言死循环程序

 

#include

int main(void)

{

 Int a;

 While(1)

 {printf(“please input your number”);

 Scanf(“%d”,&a);

 Printf(“your input is %dn”,a);

}

 

{挂载:mount [-参数][设备名称][挂载点]

挂载点是一个目录

 

BIOS包含post加电自检

Basic input output system

一组固化到计算机主板上ROM芯片上的程序,保存着输入输出程序、加电自检程序、自启动程序

Cmos

Bios分为三部分

第一部分:加电自检:硬件检查

第二部分:初始化

第三部分:引导程序:引导操作系统从开始扇区(第一个扇区)读取引导记录,把电脑控制权转给引导记录。

本机子进入biosFn+F2(狂按)

Bios—MBR—boot loader—kernelinitrel

 

 

Web安全:

Webshell

一句话木马

 

提权

后门

跳板

 

弱口令:

社工

lowpassword

http

ftp

ssh

 

远程拒绝服务:损人不利己的攻击

 

远程溢出:业界最凶残,最暴力的KO方法

 

跨站漏洞

窃取用户cookie/影响用户体验

 

网页挂马

 

 

上传漏洞

双文件、后缀、解析

 

目录遍历/文件下载

 

信息泄露

测试文件:
http://10.0.0.111/test.php

站点绝对路径——DOCUMENT_ROOT

操作系统类型

应用版本信息——SERVER_SOFTWARE

错误处理:

http://10.0.0.111/cmseasy/index.php?case=archive

 

解析漏洞

Apache

Test.php.xx

IIS

Test.asp/test.jpg

Test.asp;1.jpg

 

编辑器漏洞

Fckeditor

Ewebeditor

http://10.0.0.8/ewebeditor/db/ewebeditor.mdb

 

本地文件包含

用户文件

http://10.0.0.111/index .php?lang=../../../../../../../etc/password

 

万能密码:

1’ or ‘1’=’1

Select * from user where n=1’ or ‘1’=’1

 

认证绕过/SQL注入漏洞/写权限漏洞

 

框架漏洞

Struts2远程命令执行

http://10.0.0.6:8080/ims/ims/userLogin.action

ThinkPHP任意代码执行漏洞

http://10.0.0.6:99/index.php?s=

 

【常见的攻击密码】

口令猜解/暴力破解

XSS盲打

SQL注入

远程溢出

文件上传

敏感文件泄露

解析漏洞攻击

拒绝服务攻击

本地提权

逻辑漏洞

 

命令

Whoami

Ifconfig

Nutstat –ntlp

Ls

Cat

Service_____ start/stop

Wget

Apt-get

Curl

Ipython

 

 

作业:

网上下载一份php源代码

放在/var/www/html目录下

 

使用拼接方式形成SQL语句

Sql_login=”select password from user where username=”.$_post[user]

Information schema

 

1.判断注入点:数值+-  字符 

2.order by (十二分法) 猜列数

3.union select 1,2,3,4,5id name age - -

找到网页上输出位置

4.在输出位置填入敏感函数测试

5. 利用information_schema库读出目标库名称

6. 利用information_schema库读出表名称

7. 利用information_schema库读出列名称

8. 利用information_schema库读出敏感数据

 

1.spl-u(urt)—dbs

-D—tables

-D-T关心表—columns

-D-T-C关心列—dump

-V 1-7

 

Where id=.$_GE[id’]

 

二次注入

 

目录
相关文章
|
21天前
|
Linux API 调度
技术笔记:Linux内核跟踪和性能分析
技术笔记:Linux内核跟踪和性能分析
|
21天前
|
算法 Linux 编译器
技术笔记:LINUX2.6.32下的进程分析
技术笔记:LINUX2.6.32下的进程分析
10 0
|
5天前
|
Web App开发 缓存 Linux
FFmpeg开发笔记(三十六)Linux环境安装SRS实现视频直播推流
《FFmpeg开发实战》书中第10章提及轻量级流媒体服务器MediaMTX,适合测试RTSP/RTMP协议,但不适合生产环境。推荐使用SRS或ZLMediaKit,其中SRS是国产开源实时视频服务器,支持多种流媒体协议。本文简述在华为欧拉系统上编译安装SRS和FFmpeg的步骤,包括安装依赖、下载源码、配置、编译以及启动SRS服务。此外,还展示了如何通过FFmpeg进行RTMP推流,并使用VLC播放器测试拉流。更多FFmpeg开发内容可参考相关书籍。
19 2
FFmpeg开发笔记(三十六)Linux环境安装SRS实现视频直播推流
|
12天前
|
Linux
FFmpeg开发笔记(三十四)Linux环境给FFmpeg集成libsrt和librist
《FFmpeg开发实战》书中介绍了直播的RTSP和RTMP协议,以及新协议SRT和RIST。SRT是安全可靠传输协议,RIST是可靠的互联网流传输协议,两者于2017年发布。腾讯视频云采用SRT改善推流卡顿。以下是Linux环境下为FFmpeg集成libsrt和librist的步骤:下载安装源码,配置、编译和安装。要启用这些库,需重新配置FFmpeg,添加相关选项,然后编译和安装。成功后,通过`ffmpeg -version`检查版本信息以确认启用SRT和RIST支持。详细过程可参考书中相应章节。
22 1
FFmpeg开发笔记(三十四)Linux环境给FFmpeg集成libsrt和librist
|
1月前
|
编解码 Linux
FFmpeg开发笔记(二十八)Linux环境给FFmpeg集成libxvid
XviD是开源的MPEG-4视频编解码器,曾与DivX一起用于早期MP4视频编码,但现在已被H.264取代。要集成XviD到Linux上的FFmpeg,首先下载源码,解压后配置并编译安装libxvid。接着,在FFmpeg源码目录中,重新配置FFmpeg以启用libxvid,然后编译并安装。成功后,通过`ffmpeg -version`检查是否启用libxvid。详细步骤包括下载、解压libxvid,使用`configure`和`make`命令安装,以及更新FFmpeg配置并安装。
41 2
FFmpeg开发笔记(二十八)Linux环境给FFmpeg集成libxvid
|
1月前
|
Web App开发 安全 Linux
FFmpeg开发笔记(二十六)Linux环境安装ZLMediaKit实现视频推流
《FFmpeg开发实战》书中介绍轻量级流媒体服务器MediaMTX,但其功能有限,不适合生产环境。推荐使用国产开源的ZLMediaKit,它支持多种流媒体协议和音视频编码标准。以下是华为欧拉系统下编译安装ZLMediaKit和FFmpeg的步骤,包括更新依赖、下载源码、配置、编译、安装以及启动MediaServer服务。此外,还提供了通过FFmpeg进行RTSP和RTMP推流,并使用VLC播放器拉流的示例。
65 3
FFmpeg开发笔记(二十六)Linux环境安装ZLMediaKit实现视频推流
|
1月前
|
编解码 Linux
FFmpeg开发笔记(二十五)Linux环境给FFmpeg集成libwebp
《FFmpeg开发实战》书中指导如何在Linux环境下为FFmpeg集成libwebp以支持WebP图片编解码。首先,从GitHub下载libwebp源码,解压后通过`libtoolize`,`autogen.sh`,`configure`,`make -j4`和`make install`步骤安装。接着,在FFmpeg源码目录中重新配置并添加`--enable-libwebp`选项,然后进行`make clean`,`make -j4`和`make install`以编译安装FFmpeg。最后,验证FFmpeg版本信息确认libwebp已启用。
49 1
FFmpeg开发笔记(二十五)Linux环境给FFmpeg集成libwebp
|
20天前
|
Unix Shell Linux
技术笔记:linux中SIGHUP与nohup的关系
技术笔记:linux中SIGHUP与nohup的关系
14 1
|
1月前
|
存储 编解码 Ubuntu
【QT】linux下alsa库的移植和QT中音视频的处理&笔记
【QT】linux下alsa库的移植和QT中音视频的处理&笔记
|
1月前
|
SQL Linux 数据库
Linux上sqlite的安装和使用方法以及在QT中如何使用sqlite&笔记总结
Linux上sqlite的安装和使用方法以及在QT中如何使用sqlite&笔记总结