- 博客(39)
- 收藏
- 关注
RSS订阅原创 资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
架设第三方插件安全:站长为了网站方便维护而安装的第三方插件,如果插件出现了安全问题,对网站本身也会有危害(功能越多,插件安装越多,则安全系数越低)3、考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护。1、资产架构-端口&目录&插件接口&多站点&多应用。2、番外安全-域名&服务器本身&服务厂商&管理人员。4、性能优化-负载均衡&CDN加速&OSS云存储等。服务器架设多个应用安全:服务器安装了多个web应用。3、安全部署-WAF防火墙&主机防护&HIDS等。2、架构搭建-目录&端口&子域&插件&应用等。
2024-08-25 22:32:10
162
原创 30余种加密编码进制&Web&数据库&系统&代码&参数值
MD5不可逆,但不代表不能解密,不直接通过算法来解密而是通过枚举撞库来解密,尝试生成很多的加密或对应的明文字符去枚举。BASE64值是由数字0-9和字母a-zA-Z + / =所组成的字符串,大小写敏感,结尾通常有符号=ASCII编码是将128个字符进行进制数来表示,常见ASCII码表大小规则:0-9<A-Z<a-z。URL编码是由数字0-9和和字母a-f所组成的字符串,大小写敏感,通常以%数字字母间隔。HEX编码是计算机中数据的一种表示方法,将数据进行十六进制转换,它由0-9、A-F组成。
2024-08-25 21:34:04
530
原创 抓包封包工具
1、为什么要抓包 抓包获取应用的资产信息进行安全测试2、抓包对象有哪些 小程序、APP、桌面应用等3、抓包和封包的不同之处 零散与整体的区别,封包是零散的,抓包是整体,封包能精确到每个操作的数据包
2024-08-22 18:55:32
150
原创 SRC平台
乐信安全应急响应中心 http://security.lexinfintech.com/security/index。蚂蚁金服SRC https://security.alipay.com/sc/afsrc/home.htm。你我贷安全应急响应中心 http://www.niwodai.com/sec/index.do。VIPKID安全应急响应中心 https://security.vipkid.com.cn/融360安全应急响应中心 https://security.rong360.com/#/
2024-08-19 19:41:29
329
原创 burpsuite
所有的工具都共享一个能处理并显示HTTP消息,持久性认证、代理、日志、警报的一个强大的可扩展的框架。Intruder(入侵)-一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。Proxy(代理)-拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截、查看、修改在两个方向上的元石数据流。Spider(蜘蛛)-应用智能感应的网络爬虫,能完整的枚举应用程序的内容和功能。
2024-08-19 13:58:37
745
原创 kali实用工具之ettercap
ettercap最初是交换局域网的嗅探器,但在开发的过程中,它获得了越来越多的功能,从而使其转变为强大而灵活的中间人攻击工具。它支持许多协议(甚至是加密协议)的主动和被动解剖,并包括许多用于网络和主机分析的功能。首先配置/etc/ettercap/etter.dns文件。-q,-quiet 安静模式,不显示抓到的数据包内容。-G,-gtk 使用GTK+GUI,开启图形化模式。选择网卡,只有在同一个网卡(ip段)下,才能扫描到。-T,-text 使用之显示字符的界面。-w 将嗅探的数据写入pcap文件。
2024-08-18 21:51:18
162
原创 kali实用工具之xHydra
比如某一个人对一个东西很喜欢可能会用这个东西的拼音或者英文单词,再加上一些特殊寓意的数字来组合出自己的密码,所以字典的生成必须要针对个人,网上所谓的一个字典通用这种说法是不对的,最好的方法就是为某一个人编辑专属于他的密码字典。xHydra称为九头蛇,是一款登录爆破神器,xHydra几乎可以爆破各种协议的登录,比如windows的远程桌面、ssh、ftp、路由交换设备等等。crunch是一种创建密码字典的工具 ,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。-d 探测网站路径的深度,默认值为2。
2024-08-18 20:24:01
246
原创 kali实用工具之nmap
它被用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别及常见安全漏洞。SYN 攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以。-T4指定扫描过程的级别,级别越高扫描速度越快,但也越容易被防火墙或者IDS屏蔽,一般推荐使用T4级别。和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。
2024-08-18 08:02:47
261
原创 kali实用工具之NC
获取shell分为两种,一种是正向shell,一种是反向shell。如果客户端连接服务器端,想要获取服务器端的shell,那么称为正向shell,如果是客户端连接服务器,服务器端想要获取客户端的shell,那么称为反向shell。相当于客户端监听6666端口的nc连接,并且把/bin/bash文件发出去,然后服务端相当于拿到了终端,就可以执行命令了。NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。Nc主要功能是可以在两台设备上面相互交互,即侦听模式/传。
2024-08-17 21:37:42
131
原创 6年程序员,从零开始
现在的工作并不是我想要的,也不是我当时学习编程的初衷,我想做一个自由的开发者,想有更多的时间陪伴家人,想去想去的地方看想看的风景。接下来先定一个小目标吧,从零开始做一个小系统,把我日常工作开发中,经常用到的工具做成可视化的功能,然后发布上线,既是复习一下技术,也为更多的人提供一些绵薄的便利。所我想先做,如果能通过做,结交一些志同道合的朋友,明确以后的方向,那就再好不过了。我想了很久,久到好几年了,我都一直在想怎么搞钱,将来的路何去何从,但是到了现在我也没有想出来,这也导致了我近来严重焦虑,总是头痛。
2024-06-04 21:18:01
252
原创 centos升级g++.v6.1.0版本
执行 修改后的 download_prerequisites 脚本 , 并生成Makefile文件。将download_prerequisites 脚本中下载的行注释。2.打开 download_prerequisites 脚本。
2024-02-22 09:58:23
547
原创 CentOS升级python
2、拷贝到Linux环境(当然也可以直接在Linux环境使用wget直接下载)先安装一下依赖,不然编译会有问题。1、下载python39。
2024-02-21 14:45:12
466
原创 windows创建虚拟磁盘.vhd
2、输入diskpart进入磁盘创建模式;1、win + r 进入dos窗口;maximum=10:创建10M。type=fixed:代表固定的。
2024-02-03 12:02:26
194
原创 虚拟机安装archlinux
error: filesystem: key "62CC73F884E52957B2FDD8839B7A287D9A2EC608" is unknown
2024-02-01 22:14:06
966
原创 vscode配置扩展
1、微软提供的C/C++扩展开发包。4、提供文件夹和文件的显示主题。3、提供as汇编的语法高亮。5、提供链接脚本的语法高亮。7、MakeFile工具。2、C/C++智能提示。
2024-01-27 22:53:27
152
原创 qemu的安装
QEMU有多种使用方式,可以独立运行,也可以与KVM(Kernel-based Virtual Machine)等虚拟化技术结合使用以实现硬件辅助虚拟化,从而提高性能和兼容性。QEMU支持多种CPU架构,包括x86(32位和64位)、ARM、MIPS、PowerPC等,这使得它成为开发、测试和调试跨平台软件的强大工具。除了处理器模拟外,QEMU还可以模拟其他硬件设备,如磁盘、网络适配器、显卡等。总的来说,QEMU是一个功能强大的开源模拟器,适用于多种场景,包括跨平台软件开发、系统测试、虚拟化等。
2024-01-27 22:32:14
492
原创 cmake工具的安装
CMake 是一个开源的、跨平台的自动化建构系统。CMake并不直接建构出最终的软件,而是产生标准的建构文件(如 Unix 的 Makefile 或 Windows Visual C++ 的 projects/workspaces),然后再依一般的建构方式使用。这些插件通常提供了对CMakeLists.txt文件的语法高亮、自动补全、错误检查等功能,帮助开发者更高效地编写和调试CMake配置。在软件开发中,CMake通常用于管理项目的构建过程,包括源代码的编译、链接、测试等。
2024-01-27 22:15:02
315
原创 shell中变量扩展/子串替换(三)
${var:pos} 变量var被展开成从位移pos个字符往后的值.${var:pos:len} 从变量var中展开成从位移pos的字符往后最长为len的字符串。${var/Pattern/Replacement} 在变量var第一个匹配Pattern的字符串用Replacement代替. 如果省略了Replacement ,则第一个匹配Pattern的字符串会被删除.${var//Pattern/Replacement}
2023-11-26 06:33:25
447
1
原创 shell中变量替换与/或扩展(二)
${#var}字符串长度(即变量$var的字符个数)。对于数组来说,${#array}是数组的第一个元素的升序.${var#Pattern}, ${var##Pattern}删除从$var前端开始的最短或最长匹配$Pattern的字符串。
2023-11-26 06:32:07
927
1
原创 linux中编辑文本断网退出
如果您在文本编辑器中打开文件"patt-matching.sh",请确保保存并关闭它。这应该会删除相应的交换文件。在删除文件时请小心,尤其是如果对文件的用途不确定。如果文件与重要的脚本或文档相关,请在进行任何更改之前进行备份。如果无法删除交换文件,则可能有进程仍在使用它。如果确定在编辑器中不需要任何更改,可以手动删除交换文件。您可以使用rm命令进行删除。这将显示使用该交换文件的进程。然后您可以决定是否终止这些进程或进一步调查。
2023-11-25 21:29:56
405
原创 shell中处理或/并扩展变量(一)
parameter是相同的,都是表示变量parameter的值。它们之间的差别是:当一个参数已被声明,但是值是NULL的时候两者不同.这两种形式几乎相同,仅有和上面所说的一点不同:带有:使当变量已声明但值是空值时不同.如果变量parameter设置,使用alt_value作为新值,否则使用空字符串。除了引起的当变量被声明且值是空值时有些不同外,两种形式几乎相等。如果变量parameter已经设置,则使用该值,否则打印err_msg错误信息。parameter变量被声明且被设置成null值时不同.
2023-11-25 15:25:01
1556
原创 centos安装php5.5
6.如果你的 Web Server 使用的 Apache 请添加类似:–with-apxs2=/usr/local/apache/bin/apxs 参数。php-fpm 可用参数 start|stop|force-quit|restart|reload|status。命令下面 出现了Starting php-fpm done 启动成功!“”" Web 服务,soap 依赖 libxml “”"“”" php.ini 配置文件路径 “”"“”" 更多 PHP 扩展与应用库 “”"
2023-10-14 08:28:01
158
1
原创 DVWA解决首页爆红问题(一)
kali、dvwa、linux、渗透、PHP module gd:Missing – Only an issue if you want to play with captchas
2023-10-08 20:46:34
153
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人