- 博客(11)
- 收藏
- 关注
RSS订阅原创 Web应用程序渗透测试方法研究
随着互联网的不断发展,Web应用程序已经越来越多地深入到商业,财政,教育,政府及娱乐中,不过它们却存在各种可被利用的安全漏洞.因此如何进行有效的安全测试以保证Web应用程序的安全性和可靠性至关重要.然而由于Web应用多采用分布式结构,各类实体间的耦合度小,Web应用技术及脚本语言的发展,Web应用程序的结构与行为特征越来越多样化,使得Web应用程序安全问题日益复杂.因此,对Web应用程序安全漏洞的测试要比对传统程序的测试更加困难,从而对软件测试领域提出了新的挑战并已成为软件工程领域的一个研究热点. 渗透测试
2024-08-08 18:56:54
176
原创 Linux软件管理
子配置文件: /etc/yum.repos.d下的以.repo结尾的文件。第三步:切换到/mnt/Packages cd /mnt/Packages。4 写配置文件 (地址写file:////mnt/mntyum)yum配置文件路径:/etc/yum.repos.d/ 以.repo结尾的文件。第一步:挂载光盘 mount /dev/cdrom /mnt。1 切换路径:cd /etc/yum.repos.d/
2024-06-12 15:08:53
354
原创 Linux基础命令格式
string: 在历史命令中找到指定字符串为开头的命令,执行一次(从下往上)在启动终端的时候,会自动从~、.bash_history中读取历史命令,加载到内存中。-d:显示目录本身(如果不加-d,则显示的是目录下的文件,可以结合-l使用)-h:以易读的方式显示文件的大小,(默认是字节,结合-l使用)选项: -a:显示所有文件,包括隐藏文件(Linux中 .开头的文件就是隐藏文件)-a:手动将内存中的历史命令保存到文件中。在Linux中文件的结束符:$快捷操作:!
2024-05-09 20:24:54
271
1
原创 网络安全日志
这个表达式首先是一个单词,也就是单词开始处和结束处之间的多于一个的字母或数字(\b(\w+)\b),这个单词会被捕获到编号为1的分组中,然后是1个或几个空白符(\s+),最后是分组1中捕获的内容(也就是前面匹配的那个单词)(\1)。'Word'\w+)),这样就把\w+的组名指定为Word了。要理解这个表达式,请按下列顺序分析它:\d{1,3}匹配1到3位的数字,(\d{1,3}\.){3}匹配三位数字加上一个英文句号(这个整体也就是这个分组)重复3次,最后再加上一个一到三位的数字(\d{1,3})。
2024-03-27 20:59:31
385
原创 网络安全日志
软件的卸载:方法一:用exe安装的软件,可以在开始菜单中查看到,二七可以进行卸载 方法二:直接删除原文件就可以卸载。rpm类似于windows的注册表,用于记录软件的安装过程中生成的文件的位置,因此借助rpm可以是按软件的卸载。线上rpm:阿里:https://mirrors.aliyun.com/软件的安装:方法一:双击exe的安装包,就可以一点击下一步进行安装。安装软件:yum install 软件名1 软件名2 软件名3。
2024-03-18 20:46:49
1018
原创 网络安全日志
也是一模式化的工具在grep的时候,是针对每一行进行一次过滤,判断这行是否有满足条件的内容,如果有就显示这行;sed 在处理文本的时候,会将文本加载到内存中,然后对内存中的文件的副本进行处理【也就是文件。-i:修改原始文件【如果不加-i,那就是仅仅修改内存中的文件副本】awk:从文件中的每行内容中截取指定的部分/字段。grep:过滤文件中的符合指定内容的行。记录:文件中的每一行都是一条记录。sed:对文件中的内容进行替换。截取文件中每行的指定的字段。分隔符:分割每一行的符号。-o:显示匹配的内容。
2024-03-17 21:23:13
522
1
原创 网络安全日志
虚拟机捕获:鼠标是被物理机捕获还是被虚拟机捕获,如果鼠标被虚拟机捕获了,可以按Ctrl+alt就返回到物理机了,入伙被物理机捕获了,可以再黑色区域点击鼠标就可以被虚拟机捕获了。系统经下文件使用原装新的操作系统的,镜像文件的后缀名是iso,系统镜像文件的使用方法是直接刻录到u盘,或者直接在虚拟机装系统,不需要解压。个人:windows 7, windows 8, windows 10, windows 11。这是一个linux,这是为黑客专用的操作系统,在这个系统中,集成大量的黑客工具。
2024-03-12 21:34:10
1215
2
原创 网络安全日志
链接:网络通信双方,在进行通信之前,必须首先建立一个数据传输通道,这个传输通道就是链接,连接的本质就是两个不同主机上的进程进行数据传输,在表示一个链接的时候,用的是ip:端口的方式进行表示,例如上图中,两个主机上的qq进行通信,那麽这个链接的表示就是。这个是网卡自带的ip地址,这个地址称之为本地回环地址,发生到这个地址上的数据包,会直接返回,外部主机无法方位127.0.0.1这个地址,也不能用这个地址访问外部主机。是一种协议:地址解析协议,将ip地址解析成mac地址,rarp是逆地址解析协议。
2024-03-05 19:50:30
556
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人