zzqsmile
zzqsmile_个人页
zzqsmile
文章
44
问答
0
视频
0
个人介绍
白帽子爱好者
擅长的技术
- Linux
-
发表了文章 2018-11-08
2018-11-08
我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。
-
发表了文章 2018-10-31
CTF入门篇writeup——D0g3 Games
今天在网上找到一个CTF的小游戏,题目我做了几道感觉挺简单,很适合入门,之前了解CTF,参加各种杯或者是看各种比赛题的writeup,感觉太难了,想到这我还是决定从点滴做起,记录一下学习过程,同时也想做一套CTF从入门到精通的教程。
-
发表了文章 2018-10-03
Linux CentOS查看硬件信息大全
今天总结一下在安全运维中对于硬件信息收集过程会用到的linux命令。 演示环境:CentOS 7 1.CentOS常用命令查看 CPU [root@localhost ~]# more /proc/cpuinfo | grep "model name...
-
发表了文章 2018-10-02
Weblogic任意文件上传漏洞(CVE-2018-2894)复现
Weblogic任意文件上传漏洞(CVE-2018-2894)复现 漏洞背景 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。
-
发表了文章 2018-09-27
Nginx 解析漏洞复现
漏洞环境搭建 时间有限,漏洞环境搭建教程简单,在此不再赘述。 具体项目地址:https://github.com/vulhub/vulhub 搭建教程及说明可参考:https://vulhub.org/ -还是挺简单的- Nginx 解析漏洞复现步骤如下: 靶机环境 CentOS7 nginx/1.15.3 PHP Version 7.2.10 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
-
发表了文章 2018-09-25
XJNU-CTF 2018
闲来无事,最近在做CTF题,感觉再不练练手我就废了。 1.本地文件包含+文件上传拿flag 地址题目:http://ctf.xjnu.edu.cn:666/ 1.png 题目分析: 看到题目,有两种思路:1).利用文件上传拿webshell,然后找到flag; 2).利用文件包含拿webshell,然后找到flag。
-
发表了文章 2018-06-18
SQL注入奇淫技巧——利用dnslog获取看不到的信息
对于sql盲注,常用的方法应该是二分法了,为此之前还写过通过二分法猜解的半自动化python脚本,说实话,python甲苯比起手动真的已经是好多了,可是我内心其实还是挺怵写脚本的,而且这种脚本二分法猜解发送的请求频繁麻烦不说,还容易被waf检测到,以至于ip被封。
-
发表了文章 2018-06-06
mysql报错注入原理分析之floor()
环境:mysql 5.1.73 [root@localhost ~]# mysql --version mysql Ver 14.14 Distrib 5.
-
发表了文章 2018-06-04
burpsuite安装sqlmap模块---神器合一
今天有点时间,赶紧记录一个坑!哈哈... 都知道burpsuite是web渗透神器,里面不仅模块功能集成好用,而且可以自定义安装扩展模块, 当然牛人也可以自己写一个模块与其对接,这个对于我来说来说目前是望尘莫及 今天要记录的是burp扩展安装sqlmapapi,废话不多说,开始教程 step1.
-
发表了文章 2018-05-11
DNS 域间传送
在之前已经讲过DNS server 安装配置,那么今天来讲一下DNS配置中可能存在的安全问题之一——DNS域间传送。 下面我们通过实验来说明一下DNS域间传送安全问题 step1.还是用我之前的搭建的DNS Server做实验 启动DNS Server(Bind服务) [root@localhost ~]# service named start 首先我们不对配置文件做任何修改,nslookup测试一下 图片.png 可以看到默认域间策略是打开的,但有时候是关闭的,我的环境上测试是打开的。
-
发表了文章 2018-05-10
LAMP环境下虚拟主机配置(基于端口)
还是在之前LAMP虚拟主机配置基于域名基础上面做,只需稍加更改即可 一、修改httpd(apache)配置文件 默认只有80端口,增加81 8080两个端口如下图所示: [root@localhost ~]# vim /etc/httpd/conf/httpd.
-
发表了文章 2018-05-10
LAMP环境下虚拟主机配置(基于域名)
在之前LAMP环境下虚拟主机配置(基于IP) 继续做这个基于域名的虚拟主机配置,只需要修改之前的配置内容即可。 一、首先修改一下apache的配置文件 首先修改一下配置文件中的#NameVirtualHost *:80,修改内容如下图所示,192.
-
发表了文章 2018-05-10
LAMP环境下虚拟主机配置(基于IP)
本教程实验环境: [root@localhost ~]# cat /etc/redhat-release CentOS release 6.5 (Final) [root@localhost ~]# 一、首先在dns server上面配置域名解析 (1).
-
发表了文章 2018-05-10
DNS server 安装配置
1.安装DNS软件包bind [root@localhost ~]# yum -y install bind 图片.png 2.配置 step1.
-
发表了文章 2018-05-09
Linux下MYSQL忘记密码怎么办?
以下将是重置MySQL密码教程本教程环境: [root@localhost ~]# cat /etc/redhat-release CentOS release 6.
-
发表了文章 2018-05-09
CentOS 7搭建LAMP环境
一、检查环境 1.查看centos版本 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.
-
发表了文章 2018-05-08
Linux 命令之awk
awk使用教程: awk调用方式,常用三种 1.命令行调用(重点介绍) 常用格式框架: awk -F ':' '/word/ { print(f) $1 }' 即: awk -F ':' '/word/ { print $1 }' awk -F ':' '/word/ { printf $1 }' 说明: -F 指定分割符,如果没有指定分割符,默认使用空格作为分割符。
-
发表了文章 2018-05-08
Linux 命令之grep
案例1:精准匹配(-w) [root@localhost test]# cat 1.txt | grep root 1.txt --color=auto 1-1.png [root@localhost test]# cat 1.txt | grep -w "root" 1.txt --color=auto 1-2.png 注: 可以看出来,加-w参数会精准匹配要匹配的单词,并且是区分呢大小写匹配。
-
发表了文章 2018-05-06
CentOS 软件安装之Nginx源码安装
step1.首先wget下载源码包 鼠标右击复制链接地址 Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版 Stable version:最新稳定版,生产环境上建议使用的版本 Legacy versions:遗留的老版本的稳定版 # wget http://nginx.
-
发表了文章 2018-05-04
Linux之Xshell密钥登录
1.首先使用xshell5生成密钥对 图片.png 图片.png 图片.png 图片.png 图片.
-
发表了文章 2018-05-04
Linux学习之tar
linux下常见的压缩包扩展名有:[*.tar *.tar.gz *.tgz *.gz *.Z *.bz2 ] 压缩方式关系图如下: 1.
-
发表了文章 2018-05-03
Linux 下第一个shell脚本
shell脚本可以高效的完成一件事情,和批处理一个意思。学习写第一个shell脚本。 今天开始写一个判断能否ping通ip的脚本 1.首先我们看看ping通与不同之间的区别 可以ping通的情况,如下图所示: 不可以ping通的情况,如下图所示: 通和不通区别的地方有很多,随便找一个不同点就可以判断其还是不同 2.
-
发表了文章 2018-05-03
Linux学习之Vim
vim三种模式:命令行模式、插入模式、末行模式 三种模式关系如下图所示: 图片.png 基本使用方法 1.打开文件 vim 文件名 #默认进入命令行模式 2.编辑文件 按键盘上的i、a或者o键进入编辑模式也叫插入(insert)模式。
-
发表了文章 2018-05-01
apache 服务器安全配置
0x01.错误详情页隐藏 错误详情页测试方法: 访问网站不存在的页面,如果网站没有做404页面重定向,就会泄露其敏感信息如下图: 0x01-1.
-
发表了文章 2018-04-23
使用kali-arpspoof工具进行中间人arp投毒
一、环境部署 准备工作,打开环境 win10 172.20.10.9 B4-6D-83-2B-27-D5 kali 172.
-
发表了文章 2018-04-21
MAC地址
所谓MAC地址是指在网络里面我们的每一台主机、设备都会有一个全球的唯一标识,通常我们接触到的有网卡的mac地址,路由器的mac地址等等。 1.查看mac地址 windows下: ipconfig /all Linux: ifconfig 网络设备 display interface g0/0/0 2.mac地址介绍 MAC地址一共48位,前24位为厂商地址,后24位为厂商自定义地址,我们所看到的MAC地址通常是十六进制表示的。
-
发表了文章 2018-04-19
kali下wifi破解密码教程
首先电脑插入USB无线网卡 wuxianwangka.jpg 然后通过VMware里面 虚拟机 > 可移动设备 选择我们的无线网卡连接,如下图: 0.
-
发表了文章 2018-04-17
Ubuntu LAMP下搭建wordpress
在Ubuntu安装完LAMP环境的基础上搭建我们搭建wordpress 1.png 一、wordpress网站文件放置 step1.下载源码 zzq@ubuntu:/var/www/html$ sudo wget https://wordpress.
-
发表了文章 2018-04-17
Ubuntu server LAMP环境搭建
1.Linux我们已经安装完了 2.安装apache2 zzq@ubuntu:~$ sudo apt-get install apache2 2-1.
-
发表了文章 2018-04-17
Ubuntu Server 14.04配置apt-get源
1.在安装Ubuntu系统时候我们已经安装了ssh服务,所以直接xshell连接到ubuntu 2.下面进行apt-get源配置 注意:我们平时修改配置文件时候一定要先备份下原来的配置文件 备份源: zzq@ubuntu:~$ sudo cp /etc/apt/sources.
-
发表了文章 2018-04-16
Ubuntu14.04-5下命令
$ sudo apt-get install package # 安装 $ sudo apt-get install package -- reinstall # 重新安装 $ sudo apt-g...
-
发表了文章 2018-04-16
VMware下Ubuntu Server 14.04安装教程(最详细)
一、准备工作 1-1.下载镜像iso文件 http://releases.ubuntu.com/14.04/ubuntu-14.04.5-server-amd64.iso.torrent 1-2.下载安装VMware 二、VMware的选择 2-1.以管理员身份打开VMware Workstation,点击创建虚拟机。
-
发表了文章 2018-04-14
华为ENSP USG6000v WEB配置
本次记录教程环境:虚拟机win7 首先检查以下环境: 虚拟机win7打开前配置设置: 1.png 2.png 文件准备好 3.
-
发表了文章 2018-03-22
Nessus 安装教程
(Windows安装教程) step1.官网下载对应操作系统安装包 https://www.tenable.com/downloads/nessus 1.
-
发表了文章 2018-03-19
MySQL数据库information_schema 常用表结构
重要的表结构
-
发表了文章 2018-03-19
sqli-labs Less-1
1.首先来到less-1 1.png 2.png 2.请以数字值作为参数输入id。 url后面输入?id=1 3.png 大家可能此时与我不同的是 your sql statement is SELECT * FROM users WHERE id='1' LIMIT 0,1 这是为了方便我们自己看到底执行的sql语句是什么显示出来的。
-
发表了文章 2018-03-19
markdown编写技巧
``` 这是代码 ``` 这是代码 这是一小段代码 一级标题 || #一级标题 二级标题 || ##二级标题 三级标题 || ### 三级标题 四级标题 || ...
-
发表了文章 2018-03-17
Sublime Text3 汉化教程
声明:本文为原创作品,未经许可,禁止转载! 1.官网下载Sublime Text3https://www.sublimetext.com/ 1.png 2.正常安装,安装后打开会是英文版。
-
发表了文章 2018-01-08
VMware Workstation 网络连接问题
不知道和我一样的小白有没有和我一样,有时候打开虚拟机,用的是桥接方式莫名其妙的上不去网,然后就在网上狂搜一些关于CentOS,Kali,Ubuntu上不去网,网络配置等等一些文章,然后不停的改配置文件,但是最后还是无法上网,如果有这样的苦恼,请来看看我...
-
发表了文章 2017-11-19
Wireshark 过滤规则
1、过滤协议,直接写协议名称 例子: tcp #TCP(Transmission Control Protocol 传输控制协议) udp #UDP(User Datagram Pro...
-
发表了文章 2017-11-10
IT 学习资源网站汇总
声明:本文为原创作品,未经许可,禁止转载! 本文将持续更新! 漏洞平台 国家信息安全漏洞共享平台 http://www.cnvd.org.cn/ 小米 安全中心 https://sec.
-
发表了文章 2017-10-24
CentOS 7 yum MySQL数据库安装和配置
一、系统环境 查看系统版本 # cat /etc/redhat-release 1.png 二、安装mysql 一般步骤是如下: #yum install mysql 2-1.
-
发表了文章 2017-10-23
CentOS 7 软件安装之Nginx yum 安装
1.添加Nginx到yum源 # sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.
-
发表了文章 2017-10-23
kali操作系统SSH问题解决方案
刚安装的kali linux系统,为了方便Windows和Linux之间复制粘贴,文件传输,我们一般都会用xshell远程连接,但是,不仅仅是kali,一般情况linux系统都是不允许以root用户身份远程连接的。
暂无更多信息
-
发表了文章
2018-11-08
2018-11-08
-
发表了文章
2018-10-31
CTF入门篇writeup——D0g3 Games
-
发表了文章
2018-10-03
Linux CentOS查看硬件信息大全
-
发表了文章
2018-10-02
Weblogic任意文件上传漏洞(CVE-2018-2894)复现
-
发表了文章
2018-09-27
Nginx 解析漏洞复现
-
发表了文章
2018-09-25
XJNU-CTF 2018
-
发表了文章
2018-06-18
SQL注入奇淫技巧——利用dnslog获取看不到的信息
-
发表了文章
2018-06-06
mysql报错注入原理分析之floor()
-
发表了文章
2018-06-04
burpsuite安装sqlmap模块---神器合一
-
发表了文章
2018-05-11
DNS 域间传送
-
发表了文章
2018-05-10
LAMP环境下虚拟主机配置(基于端口)
-
发表了文章
2018-05-10
LAMP环境下虚拟主机配置(基于域名)
-
发表了文章
2018-05-10
LAMP环境下虚拟主机配置(基于IP)
-
发表了文章
2018-05-10
DNS server 安装配置
-
发表了文章
2018-05-09
Linux下MYSQL忘记密码怎么办?
-
发表了文章
2018-05-09
CentOS 7搭建LAMP环境
-
发表了文章
2018-05-08
Linux 命令之awk
-
发表了文章
2018-05-08
Linux 命令之grep
-
发表了文章
2018-05-06
CentOS 软件安装之Nginx源码安装
-
发表了文章
2018-05-04
Linux之Xshell密钥登录
滑动查看更多
暂无更多信息
暂无更多信息