摘要:
鉴于很多大佬都有写过很多类似的文章,本文主要讲snort安装时遇到的坑,坑,坑!解决这些坑,探索一种成功率较高的安装方法。 一、软件版本、系统环境 环境:Kali 2022.1 软件版本:daq-2.0.7、snort-2.9.20 二、搭建环境的准备 1.在正式的安装开始前为避免不必要的麻烦,可以 阅读全文
posted @ 2022-07-09 18:23
爱吃_白菜
阅读(821)
评论(0)
推荐(0)
摘要:
一、nmap简介 1、Namp简介 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于: 检测网络上的主机(主机发现) 阅读全文
posted @ 2022-07-07 23:01
爱吃_白菜
阅读(5528)
评论(0)
推荐(1)
摘要:
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 常基于TCP的连接方式 ,即http是将数据打包成TCP... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(504)
评论(0)
推荐(0)
摘要:
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(1155)
评论(0)
推荐(0)
摘要:
一、SSTI简介 SSTI就是服务器端模板注入(Server-Side Template Injection),SSTI也是注入类的... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(377)
评论(0)
推荐(1)
摘要:
Web中间件常见漏洞总结 一、IIS中间组件: IIS是Internet Information Services的缩写,意为互联网... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(524)
评论(0)
推荐(0)
摘要:
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(290)
评论(0)
推荐(0)
摘要:
一、漏洞简介 业务逻辑漏洞产生的最核心原因,就是在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B,此时执行C即可”... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(797)
评论(0)
推荐(0)
摘要:
一、CSRF漏洞简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click At... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(574)
评论(0)
推荐(0)
摘要:
1、robots.txt泄漏敏感信息 漏洞情况信息: 搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(271)
评论(0)
推荐(0)
浙公网安备 33010602011771号