- 博客(5)
- 收藏
- 关注
RSS订阅原创 CSRF 漏洞解释,原理以及防御等
CSRF 漏洞解释,原理以及防御等 漏洞解释 CSRF:跨站请求伪造(Cross-site-request-forgery)本质是攻击者伪造了合法的身份(用户点击),对系统进行访问 漏洞原理 原理:在开发程序的时候,未对相关页面进行token和referer验证,从而导致了 攻击者可以构造自己的url地址来欺骗目标用户点击 漏洞防御 #防御方案 1、验证Http referer字段 2、在请求地址中添加token并验证 3、设置验证码 4、当用户发送重要的请求时需要输入原始密码 5、限制请求方式只能为 PO
2021-10-12 10:57:58
2178
原创 windows常用命令
net命令 net start // 查看已经启动的服务 net user // 查看当前机器上的用户 net user Administrator // 查看当前机器上的Administrator用户的信息 net user dev 123456 /add // 新建一个名为dev,密码为123456的用户 net user Guest /active:yes // 启用Guest用户 net localgroup administrators dev /add // 把名为dev的用户添
2021-10-12 10:29:54
96
原创 Linux的基础权限
Linux的基础权限一共9位,特殊权限12位 字符权限: r— read 可读的权限 用4来表示 w— write 可写的权限 用2来表示 x— 可执行的权限(命令\程序) 用1来表示 没有权限 用0来表示 r:可读权限—用数字表示—4 w:可写权限—用数字表示—2 x:可执行权限—用数字表示—1 从权限角度把用户分为三类 1)用户 2)用户组 3)其他用户 案例—实践 drwx r-x r-x. 2 root oldboy data 分析: 如果是root用户访问data目录,由于ro
2021-10-12 09:56:15
105
原创 2021-06-11
01-win2003server系统下IIS服务搭建 开始—控制面板—添加或删除程序—应用程序服务器 点击—详细信息—勾选红色框中选项 然后—点击下一步—进行安装 注意:安装IIS 前 需把光盘设置好, 即 win2003sp2.iso 那么安装完成之后,在C盘新建一个文件夹 :www 然后把 wwwtest.rar解压到当前目录下; 在管理工具—Internet 信息服务(IIS)管理器 首先,禁用默认网站:右键—默认网站—停止 在网站目录下—新建—网站 这里写自定义目录标题) 欢迎使用Markdown编
2021-06-11 11:40:39
74
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人