冰糖葫芦

摘要： 首先我们需要在Windows 2003中安装IIS。。。 安装步骤： 开始 控制面板 添加或删除程序 添加或删除Windows组件(A) 选中应用程序服务器并双击打开 选中ASP.NET和Internet 信息服务(IIS)，双击打开IIS 下拉选中万维网服务和文件传输协议(FTP)服务，双击打开万 阅读全文

摘要： Web工作机制： 万维网(World Wide Web)，是一个由许多互相链接的超文本文档组成的系统。 Web的重要概念： URI：统一资源标识符，用于标识一个资源(HTML文档、图像、视频片段、程序) URL：统一资源定位符(URI的一个子集) HTTP：超文本传输协议，用于传输资源，使用者通过h 阅读全文

摘要： 网络接口层安全： ARP欺骗防御： 1.使用静态ARP缓存 2.IP与MAC地址绑定(最直接的解决方法) 3.ARP防御工具 IP首部结构： 总长度(16位)：IP包的总长度最大不超过65536。 生存时间(TTL)：数据包每经过一个路由器的时候，TTL就会-1，防止数据包在网络中不断循环，浪费网络 阅读全文

摘要： 扫描技术与抓包分析 TCP数据包头格式：0-65535 源端口：16位 目的端口：16位 端口数量：2^16=65536 知名端口：1-1024 保留：0 Data offset：偏移量，每增加1，报头长度增加4字节 Window size：窗口：控制流量(滑动窗口控制机制) TCP标志位： -AC 阅读全文

摘要： 虚拟机设置 网络适配器： 桥接模式(B)： 与主机共享一个网卡，需要配置一个类似于主机的IP，与主机在同一个网段下，但不能与主机相同，也要配置DNS。 简单来说就是共用一根网线的两台主机。 桥接时经常会出错，导致无法联网，我们可以点击虚拟机页面左上角的编辑 虚拟机网络编辑器来设置。 点击更改设置。 阅读全文

摘要： 宏观角度讲渗透 了解：等级保护安全域 渗透攻击方式： 1.访问vpn，爆破vpn口令2.访问门户网站，控制门户网站主机，再对内网进行攻击3.物理方式：进入学校，连接校园网，直接绕过外部防护4.用扫描器扫描服务器开放了哪些端口，3306mysql，80web服务器，1433sqlserver数据库针对 阅读全文

摘要： 目录遍历： 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。 在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过“.. 阅读全文

摘要： URL重定向 概述： 不安全的url跳转，可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参，或者之前预埋在前端页面的url地址)参数作为了跳转的目的地，而又没有做判断的话就可能发生"跳错对象"的问题。 危害： 钓鱼，即攻击者使用漏洞方的域名(比如一个比较出名的公司 阅读全文

摘要： 不安全文件下载 概述： 很多网站都会提供文件下载功能，即用户可以通过点击下载链接，下载到链接对应的文件。 但是如果文件下载功能设计不当，则可能导致攻击者可以通过构造文件路径，从而获取到后台服务器上的其他敏感文件。 又称任意文件下载。 漏洞演示： 右击头像在新标签页中打开，随意点击下载一张头像图片。 阅读全文

摘要： 文件包含漏洞 概述： 在web后台开发中，程序员往往为了提高效率以让代码看起来更加简洁，会使用“包含”函数功能。 比如把一系列功能函数都写进function.php中，之后当某个文件需要调用的时候，就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码。 阅读全文