Web in Linux小笔记001

简介: Linux灾难恢复: Root密码修复Centossingle Filesystem是硬盘文件根目录,无法再cd ..就像macitosh 硬盘图标Pwd:显示绝对路径MBR修复模拟MBR被破坏和修复 C语言死循环程序 #include...

Linux灾难恢复:

 

Root密码修复

Centos single

 

Filesystem是硬盘文件根目录,无法再cd ..就像macitosh 硬盘图标

Pwd:显示绝对路径

MBR修复

模拟MBR被破坏和修复

 

C语言死循环程序

 

#include

int main(void)

{

 Int a;

 While(1)

 {printf(“please input your number”);

 Scanf(“%d”,&a);

 Printf(“your input is %dn”,a);

}

 

{挂载:mount [-参数][设备名称][挂载点]

挂载点是一个目录

 

BIOS包含post加电自检

Basic input output system

一组固化到计算机主板上ROM芯片上的程序,保存着输入输出程序、加电自检程序、自启动程序

Cmos

Bios分为三部分

第一部分:加电自检:硬件检查

第二部分:初始化

第三部分:引导程序:引导操作系统从开始扇区(第一个扇区)读取引导记录,把电脑控制权转给引导记录。

本机子进入biosFn+F2(狂按)

Bios—MBR—boot loader—kernelinitrel

 

 

Web安全:

Webshell

一句话木马

 

提权

后门

跳板

 

弱口令:

社工

lowpassword

http

ftp

ssh

 

远程拒绝服务:损人不利己的攻击

 

远程溢出:业界最凶残,最暴力的KO方法

 

跨站漏洞

窃取用户cookie/影响用户体验

 

网页挂马

 

 

上传漏洞

双文件、后缀、解析

 

目录遍历/文件下载

 

信息泄露

测试文件:
http://10.0.0.111/test.php

站点绝对路径——DOCUMENT_ROOT

操作系统类型

应用版本信息——SERVER_SOFTWARE

错误处理:

http://10.0.0.111/cmseasy/index.php?case=archive

 

解析漏洞

Apache

Test.php.xx

IIS

Test.asp/test.jpg

Test.asp;1.jpg

 

编辑器漏洞

Fckeditor

Ewebeditor

http://10.0.0.8/ewebeditor/db/ewebeditor.mdb

 

本地文件包含

用户文件

http://10.0.0.111/index .php?lang=../../../../../../../etc/password

 

万能密码:

1’ or ‘1’=’1

Select * from user where n=1’ or ‘1’=’1

 

认证绕过/SQL注入漏洞/写权限漏洞

 

框架漏洞

Struts2远程命令执行

http://10.0.0.6:8080/ims/ims/userLogin.action

ThinkPHP任意代码执行漏洞

http://10.0.0.6:99/index.php?s=

 

【常见的攻击密码】

口令猜解/暴力破解

XSS盲打

SQL注入

远程溢出

文件上传

敏感文件泄露

解析漏洞攻击

拒绝服务攻击

本地提权

逻辑漏洞

 

命令

Whoami

Ifconfig

Nutstat –ntlp

Ls

Cat

Service_____ start/stop

Wget

Apt-get

Curl

Ipython

 

 

作业:

网上下载一份php源代码

放在/var/www/html目录下

 

使用拼接方式形成SQL语句

Sql_login=”select password from user where username=”.$_post[user]

Information schema

 

1.判断注入点:数值+-  字符 

2.order by (十二分法) 猜列数

3.union select 1,2,3,4,5id name age - -

找到网页上输出位置

4.在输出位置填入敏感函数测试

5. 利用information_schema库读出目标库名称

6. 利用information_schema库读出表名称

7. 利用information_schema库读出列名称

8. 利用information_schema库读出敏感数据

 

1.spl-u(urt)—dbs

-D—tables

-D-T关心表—columns

-D-T-C关心列—dump

-V 1-7

 

Where id=.$_GE[id’]

 

二次注入

 

目录
相关文章
|
2月前
|
Ubuntu Linux Python
Tkinter错误笔记(一):tkinter.Button在linux下出现乱码
在Linux系统中,使用Tkinter库时可能会遇到中文显示乱码的问题,这通常是由于字体支持问题导致的,可以通过更换支持中文的字体来解决。
134 0
Tkinter错误笔记(一):tkinter.Button在linux下出现乱码
|
3月前
|
安全 Linux 网络安全
Web安全-Linux网络协议
Web安全-Linux网络协议
78 4
|
2月前
|
Linux API 开发工具
FFmpeg开发笔记(五十九)Linux编译ijkplayer的Android平台so库
ijkplayer是由B站研发的移动端播放器,基于FFmpeg 3.4,支持Android和iOS。其源码托管于GitHub,截至2024年9月15日,获得了3.24万星标和0.81万分支,尽管已停止更新6年。本文档介绍了如何在Linux环境下编译ijkplayer的so库,以便在较新的开发环境中使用。首先需安装编译工具并调整/tmp分区大小,接着下载并安装Android SDK和NDK,最后下载ijkplayer源码并编译。详细步骤包括环境准备、工具安装及库编译等。更多FFmpeg开发知识可参考相关书籍。
98 0
FFmpeg开发笔记(五十九)Linux编译ijkplayer的Android平台so库
|
2月前
|
开发框架 网络协议 Java
web搜集-指纹识别 课程笔记
web搜集-指纹识别 课程笔记
|
4月前
|
Unix Linux 开发工具
linux笔记 diff及patch的制作与使用
这篇文章是关于Linux系统中使用`diff`命令生成补丁文件以及使用`patch`命令应用这些补丁的详细教程和实战案例。
96 2
linux笔记 diff及patch的制作与使用
|
3月前
|
机器学习/深度学习 安全 网络协议
Web安全-Linux网络命令
Web安全-Linux网络命令
32 1
|
4月前
|
关系型数据库 MySQL Linux
【Azure 应用服务】在创建Web App Service的时候,选Linux系统后无法使用Mysql in App
【Azure 应用服务】在创建Web App Service的时候,选Linux系统后无法使用Mysql in App
【Azure 应用服务】在创建Web App Service的时候,选Linux系统后无法使用Mysql in App
|
4月前
|
负载均衡 网络协议 Linux
在Linux中,常用WEB服务器负载架构有哪些?
在Linux中,常用WEB服务器负载架构有哪些?
|
4月前
|
Ubuntu 应用服务中间件 Linux
在Linux中,如何配置Web服务器(如Apache或Nginx)?
在Linux中,如何配置Web服务器(如Apache或Nginx)?
|
4月前
|
监控 Linux 应用服务中间件
在Linux中,如何进行Web服务器调优?
在Linux中,如何进行Web服务器调优?