内网渗透测试:MySql的利用与提权思路总结
MySQL 是世界上最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。全球很多著...
Read More内网渗透测试:内网横向移动基础总结
横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
Read MoreBurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放。...
Read MoreCSRF攻击实验 ——合天网安实验室学习笔记
实验链接本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。链接:https://sou...
Read MoreArm PWN学习笔记
刚刚开始学习ARM pwn,下面如有错误,希望各位大佬多多包涵。 先介绍下 Arm的一些常见指令。 Arm 三操作数指令 LDRB R0, [R1, #-1] # 把R1-1的地址的值给R0 立即数前面加个...
Read More密码学学习笔记:分组密码操作模式
作者:V 合天智汇前言 最近在分组密码学习的过程中,了解了AES分组密码以及分组密码的五种操作模式。目前已知的对AES的分析攻击都比蛮力攻击的复杂度要高。所以这里我...
Read More入侵分析钻石模型学习笔记
前言 《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文,这篇论文详细介绍了一个描述入侵分析的模型,作者称之为“钻石模...
Read More【学员笔记】LINUX随堂笔记(十三):Keepalive+lvs主从dr负载均衡
大家有好好学习吗!今天又来和大家分享了哦第14章 搭建haproxy服务一. 服务拓扑图二. 配置步骤步骤1:创建本地yum源,安装必要的辅助程序步骤2:解压并编译安装haproxy软件包步骤3...
Read More【学员笔记】LINUX随堂笔记(十二):Keepalive+lvs主从dr负载均衡
接上文第13章 Keepalive+lvs主从dr负载均衡一.主从keepalive +测试机1.1主keepalive1.1.1配置本地yum源#mkdir /media/cdrom //创建cdrom目录#mkdir /etc/yum.repo.d/a //在...
Read More【学员笔记】LINUX随堂笔记(十一):LVS负载均衡群集
接上文第12章 LVS负载均衡群集一.群集概述1.1 群集的类型无论是哪种群集,都至少包括两台节点服务器,而对外表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机...
Read More【学员笔记】LINUX随堂笔记(十):LAMP服务搭建
接上文第11章 LNMP服务搭建一.lnmp即Nginx网站服务 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是...
Read More【学员笔记】LINUX随堂笔记(九):LAMP服务搭建
文章来源:知了堂冯老师原创第10章 LAMP服务搭建 一. LAMP简介指一组通常一起使用的来运行动态网站或者服务器,是基于Linu小,Apache,mysql和php的开放资源网络开发平台,Linux是...
Read More【学员笔记】LINUX随堂笔记(八): 第9章 mysql、Nginx+Tomcat服务
文章来源:知了堂冯老师原创接上文 第9章 mysql、Nginx+Tomcat服务一. MySQL1.1 MySQL服务基础1.1.1 MySQL的特点多线程、多用户基于C/S(客户端/服务器)架构简单易用、查询速...
Read More【学员笔记】LINUX随堂笔记(七):shell脚本编程
今天继续给大家分享Linux笔记,学习是不断地积累以及变成自己的东西,光看笔记也没用哦,记得要多实践!再给大家讲一讲,知了堂信安新班12月开班,感兴趣的欢迎私信,还有活动哦。第8章 s...
Read More【学员笔记】LINUX随堂笔记(六)
文章来源:知了堂冯老师 第7章 iptables防火墙一. iptables防火墙1.1 netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”1.2 iptables位于/sbin/iptables...
Read More【学员笔记】LINUX随堂笔记(五)
文章来源:知了堂冯老师 周一啦,是不是又在后悔昨晚熬了夜?没事!今天小编满血复活为大家继续更新咱们的学霸笔记!第6章 网络服务一. 网络服务(基础命令)1.查看网络接口信息:ifconfi...
Read More【学员笔记】LINUX随堂笔记(四)
文章来源:知了堂冯老师 我来啦我来啦~昨天的消化好了吗?今天我们继续向优秀的同学学习!第5章 软件包安装、升级、卸载一. RPM包方式安装1.1 rpm概述RPM是Red Hat Packege Man...
Read More【学员笔记】LINUX随堂笔记(二)
文章来源:知了堂冯老师 昨天的笔记大家觉得可还满意?是不是感觉相见恨晚。今天宝藏小编继续给你带来我们学员的优质笔记供大家食用。第2章 用户和磁盘管理一. 用户帐号管理1...
Read More菜鸟阿姨网安技术学习笔记1:VMware Workstation Pro的网络模式设置
VMware 是全球桌面到数据中心虚拟化解决方案的领导厂商。1998 年2月公司成立,今年,VMware 将庆祝其成为行业先驱 20 周年。VMware官网(https://www.vmware.com)列出其从数据中心...
Read MoreCTF电子取证(Forensics)类赛题学习笔记(一)——文件格式判断
前言笔者的基友们参加了第二届“强网杯”,并且拿到了总决赛的入场券。受他们的影响,笔者也开始关注并学习CTF的相关知识。搜罗了一下网上关于CTF入门的相关资料,大家都说从取证...
Read More