Samba共享
# 实验 2:Samba 服务器配置 实验目的 1、了解 Samba 协议,理解 Samba 的工作原理 3、熟练掌握 Samba 服务器的配置和故障排除的思路、方法技巧 4、深入理解 Linux 的文件权限管理 4、掌握防火墙 Firewall 的基本配置 5、初步学会配置 SELinux 实验参考 实验步骤可参考《2-1-Samba 服务器配置匿名共享.pdf》文件。 实验步骤可参考《2-2-Samba 服务器配置_安全共享.pdf》文件。 # 1. 实验要求 任务 1:配置 yum 源,使用光盘镜像或者阿里云的 YUM 源安装 Samba 服务包。 任务 2:Samba...
more...nat模式+ip分配
# 实验 1:CentOS 8 安装、网络配置、远程访问 实验目的 1、掌握 Linux 虚拟机的安装方法; 2、掌握 Linux 网络配置方法; 3、掌握远程访问 Linux 系统的方式。 # 1. 实验要求 任务 1:安装虚拟机;(实验过程可以省略) 任务 2:安装 CentOS 8(建议:最小化安装); (安装成功后的截图即可) 任务 3:配置网络为 NAT 模式,实现物理机与虚拟机的相互访问。(要求:IP 地址段为学号后两位,即 192.168. 学号.**) (1) 虚拟机配置为动态 IP 地址,Ping 物理主机测试连通性。 (2) 虚拟机配置为静态 IP 地址,Ping...
more...文件上传小结
[TOC] # 文件上传漏洞 在文件上传漏洞中,文件上传本身没什么问题,重点是文件上传到服务器后,服务器怎么解析上传的文件,上传漏洞的成因是开发者没有对用户上传的文件进行严格的过滤,攻击者可以上传危险文件 # 解析漏洞 攻击者利用上传漏洞通常会与 web 容器的解析漏洞相结合,下面简单记录一下常见的 web 容器的解析漏洞 # IIS 解析漏洞 iis 中当文件夹命名为【*.asa】或者【**.asp】时,其目录下的所有文件都会被当作 asp 文件来解析 当文件为 *.asp;1.jpg 时,IIS6.0 同样会将文件当作 asp 解析 # Apache 解析漏洞 Apache...
more...数据库系统概述
# 1.1 数据库系统概述 # 1.1.1 四个基本概念 # 数据(data)(选择填空) 数据是数据库中存储的基本对象 定义:数据是描述事物的符号记录 数据的种类有文本,图形,图像,音频,视频,学生的档案记录,货物的运输情况 数据的特点:数据与语义是密不可分的(数据的含义称为数据的语义) 数据是现象,而信息反应实质 # 数据库(database) 定义:数据库是长期储存在计算机内,有组织的、可共享的大量数据的集合 数据库的基本特征有 数据按照一定的数据模型组织、描述和储存 可为各种用户共享 冗余度较小 数据独立性较高 易扩展 # 数据库管理系统(DBMS)Database...
more...自用一些简单脚本记录
# php 伪随机数爆破格式转化 str1 = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'str2 = 'KVQP0LdJKRaV3n9D'str3 = str1[::-1]length = len(str2)res = ''for i in range(len(str2)): for j in range(len(str1)): if str2[i] == str1[j]: res += str(j) + ' ' + str(j) +...
more...user.ini和htaccess文件的利用
# .htaccess 文件的利用 自动生成.htaccess 的网站 分布式配置文件,它里面存放着 apache 服务器配置相关命令,提供了针对目录改变配置的方法,作用范围是当前目录及其子目录 使用前,首先要启用 htacces,将 AllowOveride 的配置改为 all AllowOverride 从字面上解释是允许覆盖的意思,即 Apache 允许另一配置文件覆盖现有配置文件。 在 AllowOverride 设置为 None 时, .htaccess 文件将被完全忽略。当此指令设置为 All 时,所有具有 “.htaccess” 作用域的指令都允许出现在 .htaccess...
more...