2015年2月
生成树注意事项
摘要: 1. bpdu 防护用于接入层交换机,防止交换机上接入交换机而导致生成树故障,当启用了bpdu防护的端口上收到bpdu的时候会将该端口至于err-disable状态inter g1/1spanning-tree bpduguard enable2. 根防护用于所有交换机,防止新接入的交换机优先级高于... 阅读全文
posted @ 2015-02-26 15:48 luyg24 阅读(766) 评论(0) 推荐(0) 编辑
xss测试代码
摘要: ‘>=’>%3Cscript%3Ealert(‘XSS’)%3C/script%3E%0a%0a.jsp%22%3cscript%3ealert(%22xss%22)%3c/script%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/p... 阅读全文
posted @ 2015-02-13 15:30 luyg24 阅读(430) 评论(0) 推荐(0) 编辑
xss学习之查找xss(一)
摘要: 从本章开始学习xss如何查找xss:拿到一个网站之后,随便找一个页面测试下http://xss.com/product/product_searchProducts.action?productName=111查看页面源代码为:添加一些变形,随便写(这里主要是看页面时如何构造语句的):把111变为:... 阅读全文
posted @ 2015-02-10 21:31 luyg24 阅读(852) 评论(0) 推荐(0) 编辑
imperva_waf导入ssl证书
摘要: 具体要不要导入证书和waf部署的位置有关系,像我们这边的环境是ssl证书放在了f5上,waf部署在f5前面,所以waf无法解密ssl加密数据。需要将ssl证书导入到imperva中。具体方法如下:1. 定位到站点---服务器组---http服务选择右边的加密支持2. 分别导入.key(私钥) .pe... 阅读全文
posted @ 2015-02-10 11:21 luyg24 阅读(1328) 评论(0) 推荐(0) 编辑
博科光纤交换机初始化配置
摘要: 1. 使用console线连接交换机,初始帐号密码为:admin password登录进去之后会提示让你重置密码,注意这里的密码分了级别,都需要设置。2. 配置管理地址和设备名3. 创建zoneok,完成~ 阅读全文
posted @ 2015-02-04 17:10 luyg24 阅读(3168) 评论(0) 推荐(0) 编辑
sqlmap翻译之sqlmap介绍(一)
摘要: sqlmapsqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of ... 阅读全文
posted @ 2015-02-02 22:04 luyg24 阅读(498) 评论(0) 推荐(0) 编辑