Linux入侵排查常用命令
Linux入侵排查常用命令 一、账号安全 查看用户信息文件,检查有无UID为0的用户、有无新增的未知用户 cat /etc/passwd | grep /bin/bash #查看可登录用户
awk -F: '$3==0{print $1}' /etc/passwd #查看UI
Linux挖矿病毒排查
Linux挖矿病毒排查 排查中常用的命令 检查一下/etc/passwd,cat /etc/passwd top命令实时查看系统使用资源详细 查看一些重要的命令的状态 看看定时任务状态 crontab -l
Linux
未读
Linux三剑客命令详解(grep,awk,sed)
Linux三剑客(grep,awk,sed) 转载: 原文链接:https://blog.csdn.net/m0_50267176/article/details/134953515 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 在学习之前
OWASPtop10
未读
OWASPtop10——SQL注入
SQL注入 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习, 决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ 一、SQL注入的概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过
OWASPtop10
未读
OWASPtop10——文件下载漏洞
文件下载漏洞 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习, 决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ 一、概念 在php中,由于对用户输入没有校验,可以通过文件下载访问任意文件。 $fi
OWASPtop10
未读
OWASPtop10——文件读写和包含漏洞
文件读写 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习,决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ 一、函数 1、文件输入输出流: (1)fopen(): 打开输入输出流 $f = fope
Java
未读
一文读懂Java基础和进阶
一文梳理Java基础和进阶 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/m0_50308467/article/details/134788669 🔎一、Java 基础 🍁01.