L杂货店

摘要： 在安装使用brupsuite过程中遇到了很多问题，花费了很多时间总算一一解决了，在解决问题的过程中还学到了一些新的知识，这让我深刻的认识到遇到问题的时候千万不能一根筋，首先应该保持冷静的心态，把问题想清楚，然后设想出可行的解决方案，不断尝试，这个过程中接触到新的知识，也许还能触类旁通，解决之前解决不了的一些问题。 阅读全文

摘要： 在渗透测试中，常见的密码等敏感信息会采用加密处理，其中作为安全测试人员必须要了解常见的加密方式，才能为后续的安全测试做好准备 阅读全文

摘要： 一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。 文件上传是大部分web应用都具备的功能，例如用户上传附件、修改头像、分享图片视频等。如果PHP、ASP等执行文件绕过web应用，并顺利执行，则相当于黑客直接拿到了webshell，文件上传主要攻击web服务 阅读全文

摘要： Linux常用命令清单：man help cd pwd ls tree mkdir mv rm alias unalias vi vim touch tail head 阅读全文

摘要： AppScan是IBM的一款web安全扫描工具，具有利用爬虫技术进行网站安全渗透测试的能力，能够根据网站入口自动摸取网页链接进行安全扫描，提供了扫描、报告和修复建议等功能。 阅读全文

摘要： SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序。而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。 阅读全文

摘要： 一、IIS/apache/nginx/tomcat 介绍 1、asp aspx 只能在微软系统的iis中间件运行 【asp+IIS+access(扩展名为mdb)】、aspx+mssql+iis结合， php 微信iis也支持，但是要安装相应插件 2、网站访问方式三种模式，一种是多端口访问，多ip访 阅读全文

摘要： 配置要球 1、企业内网划分多个vlan，减少广播域大小，提高网络稳定性。 2、用户的网关配置在核心交换机 3、所有用户均自动获取IP地址 4、出口配置NAT 5、在企业出口将内网服务器的80端口映射出去，允许外网访问 6、企业财务服务器不允许vlan30的用户访问，并禁止192.168.10.200访问外网 7、所有设备在任何位置都可以telnet远程管理 8、配置vlan修剪，以减少广播发送的范围，进一步提升网络稳定性。 阅读全文

摘要： STP主要作用就是通过阻塞特定接口来防止二层交换环路，从而做到既可以提高网络可靠性的同时又能避免环路带来的问题，本文主要介绍了stp的配置过程 阅读全文

摘要： 一、数据库备份 1、查看要备份数据库 2、在退出mysql的状态下备份 mysql -u(用户) -p(密码) -B(要备份的数据库) > 存放的路径\名字.sql 3、删除数据库 4、数据库还原 在退出mysql下还原 mysql -u(用户) -p(密码) < 备份的数据库的路径 5、重新查看之 阅读全文