将博文搬迁至博客园

http://www.cnblogs.com/zixuanfy/

2016-10-22 22:54:03

阅读数 1100

评论数 0

小白日记36:kali渗透测试之Web渗透-手动漏洞挖掘(二)-突破身份认证,操作系统任意命令执行漏洞

手动漏洞挖掘 身份认证 1、常用弱口令/基于字典的密码爆破 2、锁定机制 手工猜测,若无锁定机制,则进行爆破 3、信息收集【分站上信息收集,猜测账号密码,如:用户光荣榜等。】 手机号:对于隐藏部分的手机号,猜测其确切账号(手动输入,已知手机号,观察密码错误提示信息【如:用户名有...

2016-10-22 10:13:15

阅读数 2483

评论数 0

小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞

手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证。 #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。 漏洞类型--远程命令执行 1、php...

2016-10-21 18:55:42

阅读数 3688

评论数 0

PHP.10-PHP实例(一)-简单的计算器

PHP PHP在web开发中的应用 PHP编写步骤 1、编写一个后缀名为.php文件 2、上传到Web服务器的文档根目录下 3、通过浏览器访问Web服务器管理下的PHP文件,就可以运行PHP文件 4、在PHP文件中可以编写HTML、CSS、JavaScript等语言...

2016-10-21 02:19:15

阅读数 651

评论数 0

windows系统-web渗透工具-AWVS

windows系统-web渗透工具-AWVS ACUNETIX WEB VULNERABILITY SCANNER(AWVS) Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流行的扫描器之一,是商业版本【有破解版】,相对开源软件,较为细化。支持AJAX、JavaScri...

2016-10-19 03:14:36

阅读数 4231

评论数 0

PHP.9-HTML+CSS(三)-CSS样式

CSS样式 CSS是Cascading Style Sheets的简写,它除了可以轻松设置网页元素的显示位置和格式处,甚至还能产生滤镜,图像淡化,网页淡入淡出的渐变效果。CSS就是要对网页的显示效果实现与Word一样的排版控制一个段落、字体、颜色、背景、边框等。 注:注释/*  */里面不能再包...

2016-10-18 15:48:29

阅读数 852

评论数 0

小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

扫描工具-Burpsuite 公共模块 0、Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接,对提交数据的地方,都进行提交【无论内容】 自动爬网【参数设置】 指定爬网路径,否则其他子目录也会被爬到【右键,Add Scope】 #爬网参数设置 ##...

2016-10-17 22:17:00

阅读数 2188

评论数 0

PHP.8-HTML+CSS(二)-HTML详解

HTML+CSS HTML参考手册【http://www.w3school.com.cn/tags/index.asp】 0、HTML主体标记 代码分为三部分编写 是网页文件的最外层标记 之间的文本是头信息 不...

2016-10-17 15:38:58

阅读数 325

评论数 0

PHP.7-HTML+CSS(一)-HTML语法、常用字符实体、颜色代码

HTML+CSS HTML是WEB页面的描述性语言,浏览器解释的语言 CSS则是为HTML制定样式的机制,为浏览器解释的语言。它不能独立使用,没有HTML就没有CSS,定义网页的外观和布局(字体、背景、文本、位置、边缘、列表及其它) JavaScript是具有交互性W...

2016-10-16 23:17:11

阅读数 2419

评论数 0

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

扫描工具-Burpsuite Burp Suite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。【属于重量级工具,每个安全从业人员必须会的】但不是开...

2016-10-16 19:50:08

阅读数 3063

评论数 0

小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP

扫描工具-QWASP_ZAP 十大安全工具之一,集成性工具,功能完善,而且强大。既可做主动扫描,也可做截断代理。开源免费跨平台,简单易用,体验相对混乱,但在主动扫描方面,相对占优。【kali集成】 ####建议选择第二项 ####注意检查更新 更新与插件安装 安装插件re...

2016-10-16 10:08:37

阅读数 1303

评论数 0

PHP.6-PHP环境搭建(Windows环境下)-LAMP

PHP环境搭建(Windows环境下)-LAMP Windows系统上分别独立安装Apache2、PHP5、MySQL5和phpMyAdmin等几个软件。独立安装的好处是可以自由选择这些组件的具体版本,清晰地掌握自己计算机里都安装了哪些程序,以及它们的具体配置情况,这将对以后的系统维护和软件升级工...

2016-10-15 19:26:24

阅读数 548

评论数 0

小白日记31:kali渗透测试之Web渗透-扫描工具-Arachni

扫描工具-Arachni Kali中集成旧的arachni的阉割版,所以需要重新安装【在某些方面有其独特性,但不算很强大,有命令行和web两种使用方式】【匿名者推荐】 apt-get update http://www.arachni-scanner.com/download/#Linux t...

2016-10-15 00:33:52

阅读数 4593

评论数 0

PHP.5-DIV+CSS布局网站首页实例

DIV+CSS布局网站首页实例 网站页面布局 http://www.sj33.cn/digital/wyll/201501/42379.html【页头、页脚、侧边栏和内容区域】 #避免各浏览器对CSS的解析差异,需对其进行测试 实例实现 #命名需遵循命名规范 0、定义文件 ...

2016-10-13 01:28:48

阅读数 1582

评论数 2

小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish

WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 优点:速度比较快【多路单线程,全异步网络I/O,消除内存管理和调度开销,支持启发式自动内容...

2016-10-11 02:13:57

阅读数 6264

评论数 0

小白日记29:kali渗透测试之Web渗透-扫描工具-Vega

WEB扫描工具-Vega  纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站目录 代理模式 ...

2016-10-11 01:02:53

阅读数 6285

评论数 0

PHP.4-DIV+CSS标准网页布局准备工作(下)

DIV+CSS标准网页布局准备工作 区块属性(区块模型) 属 性 描 述 Margin(注) 是定义区块外边界与上级元素距离的属性,用1到4个值来设置元素的边界,每个值都是长度、百分比或者auto,百分比值参考上级元素的宽度,允许使用负值边际。如果四个值都给出了,它们...

2016-10-10 00:39:49

阅读数 529

评论数 0

小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标系统交互】 Httrack:将WEB可下载的页面下载到本机,再进行本地检查【kali下安装】 #...

2016-10-09 16:50:48

阅读数 9277

评论数 0

PHP.3-DIV+CSS标准网页布局准备工作(上)

DIV+CSS标准网页布局准备工作(上) 概述 使用“DIV+CSS”对网站进行布局符合W3C标准,采用这种方式布局通常是为了说明与HTML表格定位方式的区别。因为现在的网站设计标准中,已经不再使用表格定位技术,而是采用DIV+CSS的方式实现各种定位。通过使用div盒子模型结构将各部分内容...

2016-10-09 01:33:53

阅读数 551

评论数 0

小白日记26:kali渗透测试之提权(六)--收集敏感信息,隐藏痕迹

提权后操作 提权之后,要收集目标系统的重要信息 LINUX /etc/resolv.conf       #查看DNS配置,是否可以进行DNS篡改或劫持 /etc/passwd         #存放账号 /etc/shadow            #存放密码 whoami/who -...

2016-10-09 00:14:42

阅读数 2718

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭