weixin_45095814的博客

Windows 系统 FTP 服务安全加固打开 IIS 信息服务管理器，查看所有 FTP 服务相关的安全加固功能。禁用匿名登录1.创建 FTP 帐户。在 开始 > 管理工具 > 计算机管理 > 本地用户和组 中，创建用户，设置强密码（密码建议八位以上，包括大小写字母、特殊字符、数字等混合体，不要使用生日、姓名拼音等常见字符串），并设置该用户属于 GUESTS 用户组。2.禁用匿名登录。Windows 2008 系统 FTP 禁用匿名登录服务Windows 2012系统 F

修复建议通用修补建议发行版升级dnsmasq至2.83以上 请根据发行版包管理器及时安装并重启dnsmasq，请根据具体情况选择命令。更新软件包yum update dnsmasqapt upgrade dnsmasq重启服务systemctl restart dnsmasq或直接获取升级版本：https://thekelleys.org.uk/dnsmasq/临时修补建议网络侧-禁止从外部网络访问dsnmasq-设置–dns-forward-max=参数为小于 150 的值

有些网站https需要证书才可以访问, 两种解决方法:一、指定证书指定一个本地证书用作客户端证书，可以是单个文件（包含密钥和证书）或一个包含两个文件路径的元组import ssl requests.get('https://kennethreitz.org', cert=('/path/client.cert', '/path/client.key'))二、忽略证书（不安全）如果你将 verify 设置为 False，Requests 也能忽略对 SSL 证书的验证import reque

xss攻击邮件xss攻击：插入后未弹窗检查源码：发现被转义了重新发送邮件用burp抓包修改为：就成功了