LIULIUAINI66的博客

哦我之前实习是在某大厂，它们提供了Nessus的安装手册，和公司网盘里每周都会更新插件包，但是你懂的离职好久了所以没有最新的插件包了，还是用以前的就行，做数据而已够用就行。之前搭建了一个测试环境，但是没有一些漏洞扫描攻击的数据，想用Nessus扫一下但是之前安装的好久不用了，发现扫不出来东西，很无语不知道咋回事，那就重新安装一下吧，2、下载好后点击安装，不要安装到C盘，安装路径最好不要有中文。8、提交后等待初始化，初始化结束后显示没有插件，还不能使用。11、等待初始化完成，完成后等待插件编译完成。

1、没有对点和空格做限制，直接后缀末尾抓包加点空格点绕过和第五关一样。. .2、上传成功3、复制图片链接：http://upload-labs/upload//test6.php.蚁剑测试连接，连接成功。

1、先上传个马试试，看看页面显示什么，要先把上次上传的马删掉哦2、提示文件类型不正确，在看下提示说是在服务端做了检查3、那就上传个php格式的，然后呢bp抓包把文件格式改了4、修改后的5、修改后发现不行，因为上传的木马变成了图片了，图片是不能执行的，6、再尝试一下只修改Content-Type: image/jpeg，发现可以7、上传成功8、继续点击图片鼠标右键复制图片地址，拿到木马文件的绝对路径9、用蚁剑连接ok。

10、接着说浏览器的问题为啥火狐浏览器就可以edge就不行，搞不懂，但是可以在edge浏览器开发者里把JavaScript给禁用了，那它前端做的限制就没用了哈哈哈，试了一下是ok的，下面两个文件就是分别删除后缀名函数和禁用JavaScript上传的木马。6、那就看看前端代码，右键检查确实是在前端做的限制，之前看谁说一切在前端做的限制都是纸老虎，哈哈哈，对我这个小白就感觉是真老虎了，遇见一堆麻烦。5、接下来我想到在bp里抓包看看把文件后缀改了，结果发现不是后端验证的，那就是前端了。12、上传木马成功的界面。

好久没有做渗透相关的试验了，今天打开phpstudy发现很多问题，好多环境都用不了，那就卸载重装吧，顺便记录一下。下载安装完成。

1、rdp（远程桌面服务）、mysql（数据库） 192.168.xx.xx2、web服务（提示：有三个用户）http://192.168.xx.xx/bachang/vul/burteforce/bf_form.php要求：找到rdp、mysql、web服务的用户名和密码（三个）。

很多网站为了减少服务器端的压力，在后台方面减少验证，而只在web前端使用Javascript进行验证，殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如：绕过Javascript验证、发现隐藏标签内容等。

​SEO（searchengineoptimization）即为搜索引擎优化。简单的说，就是让网站的排名更高，搜索“网络安全”这个关键词，那么排名第一的网站可能就做了SEO优化，排名越高网站的流量就越多，利益也就越大。​那么黑帽SEO就是指通过作弊的手段欺骗搜索引擎，获取非正常的排名，让网站更靠前，流量更大。通俗解释我们都用过baidu，google。。当我们搜索一个东西的话，搜索产生的链接都是通常都是按照点击量排名的（当然百度一般会把广告放最前面）。...

​ 很多网站为了减少服务器端的压力，在后台方面减少验证，而只在web前端使用Javascript进行验证，殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如：绕过Javascript验证、发现隐藏标签内容等。在本文中我使用DVWA靶场中的文件上传漏洞中级，来进行前端验证的绕过。1）安装phpstudy集成环境下载地址：https://www.xp.cn/2）搭建DVWA靶场3）用php写个一句话木马用来获取webshll1）我们先直接上传木马看看能

SSL协议：网络安全协议（安全套接层）HTTP协议与HTTPS协议的区别对称密钥加密非对称加密（公开密钥加密）CA证书数字签名（验证非对称公钥是否来自服务器）为什么数据传输是用对称加密？为什么需要 CA 认证机构颁发证书？...

HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写，是一种用于分布式、协作式和超媒体信息系统的应用层协议，是因特网上应用最为广泛的一种网络传输协议，所有的 WWW 文件都必须遵守这个标准。HTTP 是为 Web 浏览器与 Web 服务器之间的通信而设计的，但也可以用于其他目的。HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即we

1.CDN缓存简介CDN：Content Delivery Network，即内容分发网络，它是构建在现有网络基础上的虚拟智能网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、调度及内容分发等功能模块，使用户在请求所需访问的内容时能够就近获取，以此来降低网络拥塞，提高资源对用户的响应速度。本地存储和浏览器缓存带来的性能提升主要针对的是浏览器端已经缓存了所需的资源，当发生二次请求相同资源时便能够进行快速响应，避免重新发起请求或重新下载全部响应资源。这些方法对于首次资源请求的性能提升是无能为力的，

DNS介绍Domain Name system 域名系统将域名和IP地址相互映射的一个分布式数据库协议：TCP/UDP端口：53域名长度：每一级域名长度的限制是63个字符，域名总长度则不能超过253个 字符nslookup 命令详解nslookup (全称 name server lookup) ，是一个在命令行界面下的网络工具，它有两种模式: 交互 & 非交互，进入交互模式在命令行界面直接输入nslookup按回车，非交互模式则是后面跟上查询的域名或者 IP 地址按回车。一般来说，非

网络安全问题1、各类弱口令最主要，并且最严重的安全问题，人员安全技能提高后，也是最容易解决的安全问题。系统层弱口令数据库弱口令Web中间件弱口令ftp弱口令SNMP弱口令Web应用登录页面弱口令2、补丁类漏洞此类问题根据漏洞的威胁大小，产生影响不同，需要更高的安全技能水平判断。系统层补丁，如Windows MS08067等应用程序补丁 ，如apache相关高危补丁、tomcat相关高危补丁、ftp软件相关高危补丁等网站程序补丁， 如某些网站建站系统版本过低存在安全漏洞。3、网站

昔日龌龊不足夸，今朝放荡思无涯。春风得意马蹄疾，一日看尽长安花。

网络部署思路

1.应用程序ping发出的____是报文。©A.TCP请求报文B.TCP应答报文C.ICMP请求报文D.ICMP应答报文2.下列哪项不是OSPF区域的特征。(B)A.减少了路由表条目B.必须采用扁平的网络设计C.将拓扑变化的影响限制在区域内D.详细的LSA扩散到区域边界为止3.网络拓扑连接如下图。目前网络中SW1上属于VLAN20和VLAN30的主机无法与SW2上属于vlan20，30的主机通信。请根据现实情况排错，故障在于什么？(B)A.F0/24口在交换机上没有启动并工作B.连接

1、什么是视图：view视图可以理解为一张表，一张特殊的表,当我们有一些私密信息不想让其他人看到时，我们可以创建一张这样的表。注意：视图并不能加快查询速度，视图并不是一张表，视图并不储存任何数据目的：为了解决安全性问题（查询的仅仅是脱敏数据），操作方便而已mysql> select * from sanguoyanyi;+----+-----------+-----+------+-----------------+-----------+| id | name | sex |

一、全连接查询当我们使用外连接查询时：select *from 表1 left join 表2 on(表1.字段1=表2.字段2)###左外连接查询映射出join左侧这张表的所有数据select *from 表1 right join 表2 on(表1.字段1=表2.字段2)###右外连接查询映射出join右侧这张表的所有数据：不管是left join还是right join都只能映射出一边的数据，如果想要将左边右边所有数据全部映射则要用到全连接。...