实验目的 掌握POST型CSRF基础知识 实验原理 管理员点击恶意链接,密码被修改 实验内容 POST型CSRF漏洞 实验环境描述 带有CSRF漏洞的注册登录系统 实验步骤 登录密码 用户名为 root 密码 toor 打开apache2 首先,双击,kali左侧快捷栏,从上往下数第二个图标,从而打 ...
分类:
其他好文 时间:
2020-09-17 17:27:47
阅读次数:
33
1.安装vsftpd 默认配置文件在 /etc/vsftpd/vsftpd.conf yum -y install vsftpd 2.启动 vsftpd 服务 systemctl start vsftpd.service ps -ef | grep vsftpd #查看 vsftpd 进程是否存在 ...
分类:
其他好文 时间:
2020-09-17 17:25:23
阅读次数:
32
1.创建用户 -bash-4.1# useradd fdp #创建用户-bash-4.1# passwd fdp #给指定用户增加密码Changing password for user fdp.New password: #录入密码,比如fdp123456BAD PASSWORD: it is W ...
分类:
其他好文 时间:
2020-09-07 19:03:30
阅读次数:
41
关闭防火墙: systemctl stop firewalld.service systemctl disable firewalld.service 需要关闭 selinux,一定要关闭这个,开启selinux会引起一连串问题,甚至zabbix的discovery功能也不能正常使用 sed -i ...
分类:
其他好文 时间:
2020-09-04 17:35:16
阅读次数:
101
1.特殊权限概述 前面我们已经学习过 r(读)、w(写)、 x(执行)这三种普通权限,但是我们在査询系统文件权限时会发现出现了一些其他权限字母,比如: [root@bgx ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 ...
分类:
系统相关 时间:
2020-09-04 17:08:20
阅读次数:
47
1.用户 添加用户 $useradd -m username 该命令为用户创建相应的帐号和用户目录/home/username; 用户添加之后,设置密码: 密码以交互方式创建: $passwd username 删除用户 $userdel -r username 不带选项使用 userdel,只会删 ...
分类:
系统相关 时间:
2020-08-25 18:45:28
阅读次数:
82
用户文件**(原密码文件)/etc/passwd**[root@jinkai01~]#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin以:为隔离分段第一段:用户名第二段:以前密码存放地第三段:用户UID第四段:组GID第五段:注释第六段:用户家目录第七段:用户的shell密码文件/etc/sh
分类:
其他好文 时间:
2020-08-18 13:45:00
阅读次数:
54
import mysql.connector conn= mysql.connector.Connect( host='localhost', user='root', passwd='admin', database='testcode' ) print('1.',conn) cmd = conn ...
分类:
数据库 时间:
2020-08-18 13:16:42
阅读次数:
92
import mysql.connector conn= mysql.connector.Connect( host='localhost', user='root', passwd='admin', database='testcode' ) print('1.',conn) cmd = conn ...
分类:
数据库 时间:
2020-08-18 13:15:16
阅读次数:
91
import mysql.connector conn= mysql.connector.Connect( host='localhost', user='root', passwd='admin', database='testcode' ) print('1.',conn) cmd = conn ...
分类:
数据库 时间:
2020-08-18 13:15:00
阅读次数:
67
