摘要: Apache日志 访问日志access_log记录了所有对Web服务器的访问活动,下面是访问日志access_log中的一个标准记录 192.168.43.117 - - [01/Apr/2018:10:37:19 +0800] "GET / HTTP/1.1" 200 45 日志字段所代表的内容如 阅读全文
posted @ 2020-04-19 19:10 escwq 阅读(674) 评论(0) 推荐(0) 编辑
摘要: 问题:Burp Suite在,访问百度这些https协议加密的网站,显示证书不信任 解决: 1、在浏览器输入127.0.0.1:8080(8080是Brup的代理端口),点击CA Certificate 2、下载,点击保存 3、 下完以后点击浏览器的工具—选项 4、信任 5、完成,导入完成以后就能看 阅读全文
posted @ 2020-04-14 23:05 escwq 阅读(3645) 评论(0) 推荐(0) 编辑
摘要: 动网论坛(也称“Dvbbs”)作为目前国内最大的社区论坛软件服务提供商,依靠其强大的功能、非凡的访问速度和负载能力、友好方便的客户操作界面、优质的客户服务、国内领先的技术和强大而持续的产品研发并保持不断创新的能力,动网所提供的动网社区论坛产品已经占据了国内社区论坛产品使用比例的70%以上。 特点:高 阅读全文
posted @ 2020-04-14 13:54 escwq 阅读(218) 评论(0) 推荐(0) 编辑
摘要: 问题一、虚拟机的联网 ①桥接模式:与主机共用一个物理网卡,主机插着网线,手动配置IP,Netmask,网关,DNS,虚拟机也需要如此配置,还得跟主机同一个网段,但是不是一个网络号,还不能和这个网段其他主机冲突。 ②NAT模式:选择NAT模式,在虚拟机更改适配器设置里设置成自动获取,就可以上网了,有时 阅读全文
posted @ 2020-04-13 17:03 escwq 阅读(244) 评论(0) 推荐(0) 编辑
摘要: 我这里的服务器是Centos,下面操作不适用与windows 一、前提工作 首先先去注册个云服务器, 阿里云每天限量发放免费的服务器,现在能免费用一年, https://developer.aliyun.com/adc/student/?spm=5176.12901015.0.i12901015.5 阅读全文
posted @ 2020-04-13 00:38 escwq 阅读(784) 评论(0) 推荐(0) 编辑
摘要: IIS是什么? 由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了 阅读全文
posted @ 2020-04-11 16:58 escwq 阅读(323) 评论(0) 推荐(0) 编辑
摘要: ▪什么是WEB -万维网(World Wide Web),是一个有许多互相链接的超文本文档组成的系统。 ▪Web的重要概念 -资源:web系统中对象称为资源 -URI:统一资源标识符,用于表示一个资源(HTML文档、图像、视频片段、程序) -URL:统一资源定位符(URI的一个子集) -HTTP:超 阅读全文
posted @ 2020-04-11 16:44 escwq 阅读(553) 评论(0) 推荐(0) 编辑
摘要: 网络接口层安全 网络接口层,通常也称为数据链路层,是在主机系统和网络硬件之间的物理接口。 什么是ARP协议 在局域网中通信时使用的是MAC地址,而不是常见的IP地址。所以在局域网的两台主机间通信时,必须要知道对方的MAC地址,这就是ARP协议要做的事:将IP地址转换为MAC地址。 互联网层安全--I 阅读全文
posted @ 2020-04-11 11:59 escwq 阅读(208) 评论(0) 推荐(0) 编辑
摘要: ▪什么是AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞 ▪AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工 阅读全文
posted @ 2020-04-11 10:22 escwq 阅读(2161) 评论(0) 推荐(0) 编辑
摘要: Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的渗透测试专家。 Metasploit基本是 远程的最快的那权限的方式。 VMware里的kali虚拟 阅读全文
posted @ 2020-04-11 10:01 escwq 阅读(396) 评论(0) 推荐(0) 编辑