摘要:
在安装使用brupsuite过程中遇到了很多问题,花费了很多时间总算一一解决了,在解决问题的过程中还学到了一些新的知识,这让我深刻的认识到遇到问题的时候千万不能一根筋,首先应该保持冷静的心态,把问题想清楚,然后设想出可行的解决方案,不断尝试,这个过程中接触到新的知识,也许还能触类旁通,解决之前解决不了的一些问题。 阅读全文
摘要:
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备 阅读全文
摘要:
一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。
文件上传是大部分web应用都具备的功能,例如用户上传附件、修改头像、分享图片视频等。如果PHP、ASP等执行文件绕过web应用,并顺利执行,则相当于黑客直接拿到了webshell,文件上传主要攻击web服务 阅读全文
摘要:
Linux常用命令清单:man help
cd pwd ls tree mkdir mv rm alias unalias
vi vim touch tail head 阅读全文
摘要:
AppScan是IBM的一款web安全扫描工具,具有利用爬虫技术进行网站安全渗透测试的能力,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。 阅读全文
摘要:
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序。而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 阅读全文
摘要:
一、IIS/apache/nginx/tomcat 介绍 1、asp aspx 只能在微软系统的iis中间件运行 【asp+IIS+access(扩展名为mdb)】、aspx+mssql+iis结合, php 微信iis也支持,但是要安装相应插件 2、网站访问方式三种模式,一种是多端口访问,多ip访 阅读全文
摘要:
配置要球
1、企业内网划分多个vlan,减少广播域大小,提高网络稳定性。
2、用户的网关配置在核心交换机
3、所有用户均自动获取IP地址
4、出口配置NAT
5、在企业出口将内网服务器的80端口映射出去,允许外网访问
6、企业财务服务器不允许vlan30的用户访问,并禁止192.168.10.200访问外网
7、所有设备在任何位置都可以telnet远程管理
8、配置vlan修剪,以减少广播发送的范围,进一步提升网络稳定性。 阅读全文
摘要:
STP主要作用就是通过阻塞特定接口来防止二层交换环路,从而做到既可以提高网络可靠性的同时又能避免环路带来的问题,本文主要介绍了stp的配置过程 阅读全文
摘要:
一、数据库备份 1、查看要备份数据库 2、在退出mysql的状态下备份 mysql -u(用户) -p(密码) -B(要备份的数据库) > 存放的路径\名字.sql 3、删除数据库 4、数据库还原 在退出mysql下还原 mysql -u(用户) -p(密码) < 备份的数据库的路径 5、重新查看之 阅读全文