ApricityJ

摘要： 前面的碎碎念 像新浪、哔哩哔哩这种大的网站，类似于一个新闻站点、门户，都是比较大的知名企业，做网站以及对网站进行优化甚至都有几百人。 小一点的比如我们的学校也有对外发布的网站，还有其他大大小小的企业都会有自己的门户网站，这一级别的自己去开发网站就不太现实，所以网上就有许多可以快速生成网站的模板（开源 阅读全文

摘要： DVBBS小科普（来源：https://baike.baidu.com/item/动网论坛/369961?fr=aladdin）： 动网论坛（也称“Dvbbs”）作为目前国内最大的社区论坛软件服务提供商，依靠其强大的功能、非凡的访问速度和负载能力、友好方便的客户操作界面、优质的客户服务、国内领先的技 阅读全文

摘要： 问题一：虚拟机联网问题 ①桥接模式：与主机共用一个物理网卡，主机插着网线，手动配置IP，Netmask，网关，DNS，虚拟机也需要如此配置，还得跟主机同一个网段，但是不是一个网络号，还不能和这个网段其他主机冲突（这个模式可以和机房里其他主机通信） ②NAT模式：选择NAT模式，在虚拟机更改适配器设置 阅读全文

摘要： IIS是什么（https://zhidao.baidu.com/question/217162947） 是互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服 阅读全文

摘要： 什么是web？ 万维网（world wide web），一个由许多互相链接的超文本文档组成的系统（网站有许多链接点跳转到其他地方） HTTP：应用层的协议 URL：直接访问到一个路径 （eg：http：//a.com/1.php） URI：前面网址的1.PHP就是URI URL、URI的区别，还是U 阅读全文

摘要： 网络接口层安全 什么是ARP协议 在局域网中通信时使用的是MAC地址，而不是常见的IP地址。所以在局域网的两台主机间通信时，必须要知道对方的MAC地址，这就是ARP协议要做的事：将IP地址转换为MAC地址。 举个栗子： 主机IPMAC A 192.168.1.1 0A-11-22-33-44-01 阅读全文

摘要： Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，适合于需要核实漏洞的安全专家，同时也适合于强大进攻能力的渗透测试专家。 VMware里的kali虚拟机 配置IP地址 在里面只需要敲红框里的内容，配置网卡、 阅读全文

摘要： Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。（AWVS详细使用说明参考：https://www.cnblogs.com/finer/p/9864700.html） AppScan是 阅读全文

摘要： 一、信息收集基础 信息收集： 主要收集目标主机的相关信息，主要包括端口、服务、漏洞等信息。信息收集手段多样，可借助工具也多种多样。 端口扫描：Nmap 漏洞扫描：awvs\appscan\openvas\nessus等 扫描里用的比较多的就是TCP协议，UDP也用，还有ICMP 传输层控制协议（Tr 阅读全文

摘要： 概述 文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨 阅读全文