关闭

将博文搬迁至博客园

http://www.cnblogs.com/zixuanfy/...
阅读(567) 评论(0)

小白日记36:kali渗透测试之Web渗透-手动漏洞挖掘(二)-突破身份认证,操作系统任意命令执行漏洞

手动漏洞挖掘 身份认证 1、常用弱口令/基于字典的密码爆破 2、锁定机制 手工猜测,若无锁定机制,则进行爆破 3、信息收集【分站上信息收集,猜测账号密码,如:用户光荣榜等。】 手机号:对于隐藏部分的手机号,猜测其确切账号(手动输入,已知手机号,观察密码错误提示信息【如:用户名有误】,则爆破用户名) 密码错误提示信息 (burp...
阅读(863) 评论(0)

小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞

手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证。 #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。 漏洞类型--远程命令执行 1、phpMyadmin 安装在web服务器中的web接口,专门用来管理MySQL数...
阅读(1612) 评论(0)

PHP.10-PHP实例(一)-简单的计算器

PHP PHP在web开发中的应用 PHP编写步骤 1、编写一个后缀名为.php文件 2、上传到Web服务器的文档根目录下 3、通过浏览器访问Web服务器管理下的PHP文件,就可以运行PHP文件 4、在PHP文件中可以编写HTML、CSS、JavaScript等语言,但使用起始标记之前的代码用PHP应用服务器解析,将解析后的代码发到客户浏览器,在这个标记这外的都直接...
阅读(386) 评论(0)

windows系统-web渗透工具-AWVS

windows系统-web渗透工具-AWVS ACUNETIX WEB VULNERABILITY SCANNER(AWVS) Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScript,对客户端的脚本代码支持,会更好,能更容易发现隐藏更深的URL地址等。...
阅读(2518) 评论(0)

PHP.9-HTML+CSS(三)-CSS样式

CSS样式 CSS是Cascading Style Sheets的简写,它除了可以轻松设置网页元素的显示位置和格式处,甚至还能产生滤镜,图像淡化,网页淡入淡出的渐变效果。CSS就是要对网页的显示效果实现与Word一样的排版控制一个段落、字体、颜色、背景、边框等。 注:注释/*  */里面不能再包含注释 1、CSS的四种设置方式 内联样式表:在HTML元素标签中使用sty...
阅读(536) 评论(0)

小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

扫描工具-Burpsuite 公共模块 0、Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接,对提交数据的地方,都进行提交【无论内容】 自动爬网【参数设置】 指定爬网路径,否则其他子目录也会被爬到【右键,Add Scope】 #爬网参数设置 ###爬到页面中仍需要身份认证的页面,需重复输入,也可以忽...
阅读(1022) 评论(0)

PHP.8-HTML+CSS(二)-HTML详解

HTML+CSS HTML参考手册【http://www.w3school.com.cn/tags/index.asp】 0、HTML主体标记 代码分为三部分编写 是网页文件的最外层标记 之间的文本是头信息 不会显示在浏览器中,包括基本的描述,整个网页的公共属性 是网页文件的...
阅读(181) 评论(0)

PHP.7-HTML+CSS(一)-HTML语法、常用字符实体、颜色代码

HTML+CSS HTML是WEB页面的描述性语言,浏览器解释的语言 CSS则是为HTML制定样式的机制,为浏览器解释的语言。它不能独立使用,没有HTML就没有CSS,定义网页的外观和布局(字体、背景、文本、位置、边缘、列表及其它) JavaScript是具有交互性Web设计最佳选择 都可以独立编写 CSS和JavaScript还有...
阅读(1225) 评论(0)

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

扫描工具-Burpsuite Burp Suite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。【属于重量级工具,每个安全从业人员必须会的】但不是开源软件,有其免费版版,但在free版没有主动扫描功能,可用于手动挖掘。【有其破解版,适合个人使用】所...
阅读(1414) 评论(0)

小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP

扫描工具-QWASP_ZAP 十大安全工具之一,集成性工具,功能完善,而且强大。既可做主动扫描,也可做截断代理。开源免费跨平台,简单易用,体验相对混乱,但在主动扫描方面,相对占优。【kali集成】 ####建议选择第二项 ####注意检查更新 更新与插件安装 安装插件release和beta【release:成熟版  beta:测试版...
阅读(648) 评论(0)

PHP.6-PHP环境搭建(Windows环境下)-LAMP

PHP环境搭建(Windows环境下)-LAMP Windows系统上分别独立安装Apache2、PHP5、MySQL5和phpMyAdmin等几个软件。独立安装的好处是可以自由选择这些组件的具体版本,清晰地掌握自己计算机里都安装了哪些程序,以及它们的具体配置情况,这将对以后的系统维护和软件升级工作带来很大的帮助。 获取软件 【可自行下载最新版进行安装】...
阅读(453) 评论(0)

小白日记31:kali渗透测试之Web渗透-扫描工具-Arachni

扫描工具-Arachni Kali中集成旧的arachni的阉割版,所以需要重新安装【在某些方面有其独特性,但不算很强大,有命令行和web两种使用方式】【匿名者推荐】 apt-get update http://www.arachni-scanner.com/download/#Linux tar xvf arachni.tar.gz ./arachni_console...
阅读(1549) 评论(0)

PHP.5-DIV+CSS布局网站首页实例

DIV+CSS布局网站首页实例 网站页面布局 http://www.sj33.cn/digital/wyll/201501/42379.html【页头、页脚、侧边栏和内容区域】 #避免各浏览器对CSS的解析差异,需对其进行测试 实例实现 #命名需遵循命名规范 0、定义文件 在css文件中定义实现各功能的不同的样式【分辨率设置:102...
阅读(848) 评论(2)

小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish

WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 优点:速度比较快【多路单线程,全异步网络I/O,消除内存管理和调度开销,支持启发式自动内容识别】,误报相对低 使用方式:【https://my.oschina.net/u/...
阅读(2098) 评论(0)
48条 共4页1 2 3 4 下一页 尾页
    个人资料
    • 访问:72772次
    • 积分:1215
    • 等级:
    • 排名:千里之外
    • 原创:48篇
    • 转载:0篇
    • 译文:0篇
    • 评论:9条
    文章分类
    文章存档
    最新评论