2020年5月5日
在win2003中用IIS发布网站(解决遇到ROM磁盘未插入问题)
摘要: 1.首先在win2003虚拟机中安装IIS。安装步骤开始 控制面板 添加或删除程序 添加/删除Windows组件(A) 选中双击应用程序服务器,并双击打开。 选中ASP.NET和信息服务,双击打开IIS。 选中万维网服务和FTP服务,双击打开万维网服务。 选中Active Server Pages、 阅读全文
posted @ 2020-05-05 16:40 喝阔乐嘛 阅读(631) 评论(0) 推荐(0) 编辑
SQL注入笔记
摘要: SQL的定义原理 定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 原理:SQ 阅读全文
posted @ 2020-05-05 16:05 喝阔乐嘛 阅读(242) 评论(0) 推荐(0) 编辑
2020年4月22日
Nginx日志
摘要: Nginx日志 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。由俄罗斯的程序设计师IgorSysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强 阅读全文
posted @ 2020-04-22 13:30 喝阔乐嘛 阅读(134) 评论(0) 推荐(0) 编辑
网络安全的基本术语整理(旁注,反向代理等)
摘要: webshell webshell是web入侵的脚本攻击工具。 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后 阅读全文
posted @ 2020-04-22 01:45 喝阔乐嘛 阅读(499) 评论(0) 推荐(0) 编辑
Apache日志简介
摘要: Apache日志文件名称及路径介绍 当我们安装并启动Apache后,Apache会自动生成两个日志文件,这两个日志文件分别是访问日志access_log(在Windows上是access.log)和错误日志error_log(在Windows上是error.log)。如果使用 SSL 服务的话,还可 阅读全文
posted @ 2020-04-22 01:38 喝阔乐嘛 阅读(418) 评论(0) 推荐(0) 编辑
IIS日志简介
摘要: IIS的日志位置 打开IIS管理器,在管理网站右键,点击“属性”菜单,打开“属性”对话框。在属性对话框中点击“网站”Tab页面,在日志记录区域,点击“属性”按钮,打开“日志记录属性”对话框。“日志记录属性”对话框中,可查看“日志文件目录”,默认情况下 IIS日志文件目录 为 "C:\windows\ 阅读全文
posted @ 2020-04-22 01:35 喝阔乐嘛 阅读(339) 评论(0) 推荐(0) 编辑
2020年4月10日
渗透知识学习笔记01(常见端口号和Nmap)
摘要: 常见端口号(必背) Nmap端口扫描过程和利用方法 过程1.主机发现 2.服务和版本探测 3.操作系统探测 4.防火墙IDS躲避和哄骗 5.输出结果 常见参数 漏洞扫描器原理和类型 阅读全文
posted @ 2020-04-10 12:16 喝阔乐嘛 阅读(205) 评论(0) 推荐(0) 编辑
2020年4月7日
CSRF跨站请求伪造(pikachu)
摘要: 一开始接触CSRF的时候其实感觉和CSS有些相似,但在学习中发现CSS其实是得到了用户的权限,但是CSRF并没有得到用户的权限,他只是借用了用户的权限完成了攻击。 CSRF定义: 跨站请求伪造(英语:Cross-site request forgery)是一种对网站的恶意利用,也被称为 one-cl 阅读全文
posted @ 2020-04-07 09:07 喝阔乐嘛 阅读(212) 评论(0) 推荐(0) 编辑
2020年4月4日
XSS盲打测试(pikachu)
摘要: XSS盲打 1.在提交框随意输入一段内容,可以发现并没有在前端进行输出,我们根据提示(pikachu平台每关所给的提示真的超级重要的)登陆一下pikachu的后台。 2.输入一段js代码看一下后台的情况。我们输入的js代码已经被后台成功执行了。盲打和存储型有些相似危害还是很大的,如果后台执行过滤不严 阅读全文
posted @ 2020-04-04 21:54 喝阔乐嘛 阅读(938) 评论(0) 推荐(0) 编辑
DOM型XSS(pikachu)
摘要: 首先我们需要了解DOM是什么 我们可以把DOM理解为一个一个访问HTML的标准的编程接口。DOM是一个前端的接口,并没有和后端做任何的交互。W3Cschool上有一个介绍DOM的树形图我把他截取下来了。 DOM型XSS漏洞演示 1.首先我们在输入框中随便输入一串字符。可以看到弹出一个what do 阅读全文
posted @ 2020-04-04 18:56 喝阔乐嘛 阅读(9682) 评论(0) 推荐(0) 编辑
下一页