chaottop的博客

为何一个 MYSQL 数据库的站， 只有一个 80 端口开放？ 答 : 更改了端口， 没有扫描出来； 站库分离； 3306 端口不对外开放。一个成熟并且相对安全的 CMS ， 渗透时扫目录的意义？ 答 : 敏感文件、 二级目录扫描； 站长的误操作比如： 网站备份的压缩文件、 说 明 . txt 、 二级目录可能存放着其他站点。在某后台新闻编辑界面看到编辑器， 应该先做什么？ 答 : 查看编辑器的名称版本， 然后搜索公开的漏洞。审查上传点的元素有什么意义？ 答 : 有些站点的上传文

 WiFi认证与加密协议的必要性和意义。

 WiFi网络的重要性。

WiFi，全称Wireless Fidelity，是一种允许电子设备连接到一个无线局域网（WLAN）的技术，通常使用2.4GHz或5GHz UHF（特高频）和SHF（超高频）ISM（工业、科学和医疗）无线电频段。WiFi是由IEEE（电气和电子工程师协会）定义的无线网路通信的标准，特别是IEEE 802.11标准组。

1） 环境/光路排查，ONU设备的光口，光纤，分光器，珐琅，光衰，上行OLT的pon口及光模块2）Link status nok 光路不通，排查连接环境里的各个器件3）收发光是否在阈值范围内4）上行模式是否配套5）是否在OLT上添加了ont的注册信息6）注册的LOID是否正确

AP下挂的交换机连接了另外一台光猫，光猫的lan口IP与FTTR主网关的lan口IP冲突，影响主设备的消息交互，导致消息阻塞，从而FTTR无法及时响应OLT下发的搅动报文，被OLT给踢下线。

Portal认证协议是一种用于用户访问网络时进行身份认证的协议。当用户尝试访问受保护的网络资源时，如果未经过认证，系统会将用户重定向到一个特定的Portal页面（通常是Web页面），要求用户输入身份信息（如用户名和密码）进行验证。这种认证方式通常用于公共场所的无线网络（如商场、酒店、机场等）或企业内部的网络资源访问控制。

在某些情况下，后台作的过滤非常简单，只对一些特殊的字符串作黑名单过滤，导致可直接通过字母大小写绕过后台的过滤。如下例子

蜜罐是一种软件应用系统，用来称当入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

SimpleXML是PHP5后提供的一套简单易用的xml工具集，可以把xml转换成方便处理的对象，也可以组织生成xml数据。不过它不适用于包含namespace的xml，而且要保证xml格式完整(well-formed)。它提供了三个方法：simplexml_import_dom、simplexml_load_file、simplexml_load_string，函数名很直观地说明了函数的作用。三个函数都返回SimpleXMLElement对象，数据的读取/添加都是通过SimpleXMLElement操作.

CrushFTP 服务器包含敏感数据并用于文件共享和存储，这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。此外，CrushFTP服务器中的漏洞可能被用来未经授权地访问网络或向连接的系统分发恶意软件。最近，Silent Push的研究人员发现，在版本10.7.1/11.1.0之前的CrushFTP中存在有严重的0day漏洞，标识为CVE-2024-4040，其CVSS评分为9.8。