-
DVWA靶场
靶场搭建 1.右键其它选项菜单,点击网站根目录。 2.将DVWA 文件夹拖入网站根目录中。 3.打开DVWA文件夹内的config文件夹。 4.将config文件夹内的config.inc.php.dist重命名为 co…
-
文件上传漏洞
文件上传 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务…
-
sqli-libs
环境的搭建 phpstudy:https://www.xp.cn/download.html sqli-labs-master:https://codeload.github.com/Audi-1/sqli-labs/z…
-
SQL注入
什么是sql注入? 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵,对于s…
-
数据库以及MySQL
数据库概述 为什么要使用数据库 持久化(persistence):把数据保存到可掉电式存储设备中以供之后使用。大多数情况下,特别是企业级应用,持久化意味着将内存中的数据保存到硬盘上加以“固化”,而持久化的实现过程大多通过…
-
安全加固
Apache安全加固 加固内容 作用 修改默认banner信息 防止敏感信息泄漏 禁用目录列表 防止暴露文件目录 以单独的用户和组运行Apache 使用非特权用户 限制对目录的访问 关闭服务器端包含和CGI执行 加固说明…
-
搭建lamp环境
远程连接服务器主机 安装apache2 安装Mysql mysql安全加固 mysql需要测试 MySQL 用户密码的强度,并且提高安全性 三个级别的密码验证策略,低级,中级,高级,此处我选择中级,重新设置密码 下一步,…
-
阿里云服务器docker部署WordPress
使用docker部署 http://39.105.114.223:23333/wp-admin/ 域名相关配置 一定要在wp设置里修改站点位置!!!不然重定向全是ip不是域名。 nginx反向代理隐藏端口号(23333:…
