2017年5月3日
摘要:
对于软件我们可以这样分门派:国外软件、开源软件和国产软件;比如你说视频播放器,到国外别人跟你说youtube,开源的会跟你说VLC,国内会跟你说爱奇艺。 所谓的国产软件在浏览器、视频播放器等领域占据了绝大部分市场,GWF之外功能确实也不赖,但不好意思所谓的国产软件也许并不那么国产。 浏览器--Tri 阅读全文
摘要:
子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构。 DNS区域传送漏洞: 为了保证主从DNS的记录同步一般是从发送同步请求而主响应同步请求,其中有一种同步方式是axfr即全量传输。 DNS区域传送漏洞是指主DNS未限制同步请求IP也未开启从DNS认 阅读全文
摘要:
openssh默认是不允许root用户登录的,未改配置直接以正确的root账号密码登录会提示用户名密码错误之类。 好消息是openssh配置十分清晰,基本所有的服务端配置都在/etc/ssh/sshd_config,修改对应项的值即可。 对于允许root账号登录,找到PermitRootLogin项 阅读全文
摘要:
一、实施步骤 1、登陆WAS控制台,进入服务器列表界面。 2、选择一个server进到server配置页面。 3、选择进入“Web容器传输链”页面。 针对这4项都进行以下第4和第5步操作,以下以WCInboundDefault为例。 4、进入“WCInboundDefault ”页面,选择HTTP入 阅读全文