Linux灾难恢复:

Root密码修复

Centos
single

Filesystem是硬盘文件根目录,无法再cd ..就像macitosh
硬盘图标

Pwd:显示绝对路径

MBR修复

模拟MBR被破坏和修复

C语言死循环程序

#include

int
main(void)

{

Int
a;

While(1)

{printf(“please input
your number”);

Scanf(“%d”,&a);

Printf(“your input is
%d、n”,a);

}

{挂载:mount [-参数][设备名称][挂载点]

挂载点是一个目录

BIOS包含post加电自检

Basic
input output system

一组固化到计算机主板上ROM芯片上的程序,保存着输入输出程序、加电自检程序、自启动程序

Cmos

Bios分为三部分

第一部分:加电自检:硬件检查

第二部分:初始化

第三部分:引导程序:引导操作系统从开始扇区(第一个扇区)读取引导记录,把电脑控制权转给引导记录。

本机子进入bios:Fn+F2(狂按)

Bios—MBR—boot loader—kernel、initrel?

Web安全:

Webshell

一句话木马

提权

后门

跳板

弱口令:

社工

很low的password

http

ftp

ssh

远程拒绝服务:损人不利己的攻击

远程溢出:业界最凶残,最暴力的KO方法

跨站漏洞

窃取用户cookie/影响用户体验

网页挂马

上传漏洞

双文件、后缀、解析

目录遍历/文件下载

信息泄露

测试文件:

http://10.0.0.111/test.php

站点绝对路径——DOCUMENT_ROOT

操作系统类型

应用版本信息——SERVER_SOFTWARE

错误处理:

http://10.0.0.111/cmseasy/index.php?case=archive

解析漏洞

Apache

Test.php.xx

IIS

Test.asp/test.jpg

Test.asp;1.jpg

编辑器漏洞

Fckeditor

Ewebeditor

http://10.0.0.8/ewebeditor/db/ewebeditor.mdb

本地文件包含

用户文件

http://10.0.0.111/index
.php?lang=../../../../../../../etc/password

万能密码:

1’ or
‘1’=’1

Select *
from user where n=1’ or ‘1’=’1

认证绕过/SQL注入漏洞/写权限漏洞

框架漏洞

Struts2远程命令执行

http://10.0.0.6:8080/ims/ims/userLogin.action

ThinkPHP任意代码执行漏洞

http://10.0.0.6:99/index.php?s=

【常见的攻击密码】

口令猜解/暴力破解

XSS盲打

SQL注入

远程溢出

文件上传

敏感文件泄露

解析漏洞攻击

拒绝服务攻击

本地提权

逻辑漏洞

命令

Whoami

Ifconfig

Nutstat
–ntlp

Ls

Cat

Service_____ start/stop

Wget

Apt-get

Curl

Ipython

作业:

网上下载一份php源代码

放在/var/www/html目录下

使用拼接方式形成SQL语句

Sql_login=”select password from user where
username=”.$_post[user]

Information schema

1.判断注入点:数值+- 
字符’  “

2.order by
(十二分法)
猜列数

3.union
select 1,2,3,4,5(id name age - -

找到网页上输出位置

4.在输出位置填入敏感函数测试

5.

利用information_schema库读出目标库名称

6.

利用information_schema库读出表名称

7.

利用information_schema库读出列名称

8.

利用information_schema库读出敏感数据

1.spl-u(urt)—dbs

-D库—tables

-D库-T关心表—columns

-D库-T表-C关心列—dump

-V
1-7

Where
id=.$_GE[id’]

二次注入

Web in Linux小笔记001的更多相关文章

  1. Web in Linux小笔记001

    Linux灾难恢复: Root密码修复 Centos single Filesystem是硬盘文件根目录,无法再cd ..就像macitosh 硬盘图标 Pwd:显示绝对路径 MBR修复 模拟MBR被 ...

  2. 关于ASP.NET的web.config的小笔记

    在ASP和MVC开发中,有一些参数是需要活动更改的,最常见的就是数据库的链接字符串<connectionStrings>节点下配置的.在今天接触的项目中,我又接触到了自定义配置参数,就是可 ...

  3. Linux学习笔记001——win下安装Linux虚拟机

    我研二之前算是一个纯粹的计算机小白,因为某些原因开始接触了计算机方面的知识. Linux系统也就是前几个月才听说,因某些需求需要在Linux环境下运行.纯的Linux系统不太现实, 所以在他人帮助和自 ...

  4. linux 小笔记

    //强杀pid2306的进程 kill -9 2306 //查看80端口占用情况 lsof -i :80 //杀死mysql的所有进程 sudo killall mysqld //关闭占用80端口的所 ...

  5. linux小笔记

    1. 安装go并设置环境变量 Add /usr/local/go/bin to the PATH environment variable. You can do this by adding thi ...

  6. 关于 linux中TCP数据包(SKB)序列号的小笔记

    关于  SKB序列号的小笔记 为了修改TCP协议,现在遇到了要改动tcp分组的序列号,但是只是在tcp_sendmsg函数中找到了SKB的end_seq  一直没有找到seq 不清楚在那里初始化了,就 ...

  7. Linux下postgres9.4 版本的单机版安装小笔记

    1.添加RPMyum install https://download.postgresql.org/pub/repos/yum/9.4/redhat/rhel-7-x86_64/pgdg-redha ...

  8. 每天成长一点---WEB前端学习入门笔记

    WEB前端学习入门笔记 从今天开始,本人就要学习WEB前端了. 经过老师的建议,说到他每天都会记录下来新的知识点,每天都是在围绕着这些问题来度过,很有必要每天抽出半个小时来写一个知识总结,及时对一天工 ...

  9. Linux 学习笔记

    Linux学习笔记 请切换web视图查看,表格比较大,方法:视图>>web板式视图 博客园不能粘贴图片吗 http://wenku.baidu.com/view/bda1c3067fd53 ...

随机推荐

  1. asp.net 动态压缩、切割图片,并做缓存处理机制

    在asp.net中,新建一个handler,把需要切割的网内图片,通过调用此URL来切割并缓存.http://localhost:53829/CacheImage/ResizeImage.ashx?s ...

  2. nopcommerce数据库字典

    http://www.xcode.me/open/document/nopcommercedatadict.html

  3. IOS开发之UITabBarController与UINavigationController混合使用

    ios开发中UITabBarController与UINavigationController混合使用是很多app的基础页面结构,下面是简单的的页面初始化的方法,在AppDelegate.m的 - ( ...

  4. C/C++ 知识点---C语言关键字(32个)

    C/C++ 知识点 1.C语言关键字(32个) <1>.基本数据类型 [5] void :声明函数无返回值或无参数,声明空类型指针 char :声明字符型变量 int :声明整形变量 fl ...

  5. HTML-标签:图片 超链接

    [img图片标签] 1,src属性:表示图片所在的路径. [路径的表示方式] ① 网络图片地址.并不建议使用. ② 可以使用图片的绝对路径.但是严禁使用绝对路径,因为绝对路径使用file://协议,网 ...

  6. ReactiveCocoa源码解读(一)

    本着饮水思源的想法,面对ReactiveCocoa的强大功能,按捺不住心中的好奇心,于是走进其源码之中,一探ReactiveCocoa的魅力所在.虽然,耳闻其强大功能的核心是:信号,但一直不知道这个信 ...

  7. Httpd Nginx Haproxy反向代理

    Apache反向代理 部署httpd反向代理 准备工作: 三台虚拟机Ip地址分配: linux-node1:192.168.1.5 (源码编译httpd,并且配置proxy用于代理后端的httpd服务 ...

  8. Fiddler设置代理(PC和Android)

    Fiddler设置 打开Fiddler,进入Tools--->Fiddler Options,勾选以下信息:   OK,就配置完成了.   PC端设置: 以火狐为例,打开选项--->高级 ...

  9. 一点点刚学不久的JS

    1   js中的变量和输入输出 {使用js的三种方式} 1 在html标签中直接内嵌js(并不提倡使用): <button onclick="alert('小婊砸你真点啊!')&quo ...

  10. eclipse中使用Maven管理java工程设置jdk版本为jdk1.8

    使用Maven管理Java工程时,maven可以自动下载工程中依赖的jar包,这对于大型的项目非常方便.但在初次使用eclipse新建maven工程时遇到一些问题,我的jdk安装的是1.8版本,在配置 ...