- 博客(7)
- 收藏
- 关注
RSS订阅
原创 园区Linux服务器的基本搭建-CentOS 7
一、需求分析;1.1 空间需求在正气酒店信息化建设中,服务器的角色举足轻重,扮演着网络中计算机提供服务的角色,是整个网络系的核心。在总部中,客房与办公区同在一栋楼中,公司设有专门的机房,由于机房构造以及需求的特殊性,将机房设置在了负一层,空间大小约为200平方米,设有机房管理员办公室,采用机架式服务器产品。1.2 集中配置用户需求在集团中,业务办公区都设在了总部,分部只设置了日常的客房服务管理,数据中心放在总部,总部的带宽比较大,属于小型多分支机构,所以采用集中式部署。无论是本地终端用户还是
2020-09-29 15:37:50
387
原创 DVWA指点迷津-JavaScript Attacks
JavaScript Attacks介绍JavaScript是一种基于对象和事件驱动的、并具有安全性能的脚本语言。是一种解释型语言(代码不需要进行预编译)。通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。引用方式1.在< script >标签构造JS脚本2.外部JS文件<script src="export.js" type="text/javascript"></script>3.直接在HTML标签中<input name
2020-10-30 14:08:33
221
原创 DVWA指点迷津-CSP Bypass
CSP介绍内容安全策略,实质上是白名单策略,通过限定允许加载哪些外部资源而保证网站的安全性。CSP规定的指令:CSP规定的值在实际使用中,CSP策略在Content-Security-Policy HTTP响应头或元素meta标签中提供。例如:<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-
2020-10-26 11:55:59
387
原创 DVWA指点迷津-XSS(Stored)
XSS(Stored)特点又名“存储型XSS”。攻击者的“恶意语句”会存储在服务器端数据库,具有很强的稳定性。每次前端调用数据库内容,则会触发语句。一般出现在留言板、上传资料等与数据库有交互的模块。相比反射型XSS,该类型的XSS带来的危害更大,持续事件更久。漏洞危害泄露用户的Cooike泄露用户的IP地址、浏览器信息篡改网页XSS钓鱼DVWALow应用防御措施服务器端只检查是否存在“name”和“message”这两个字段、数据库连接,以及转义特殊符号,接着进行Update,没对
2020-10-23 14:36:00
239
原创 DVWA指点迷津-XSS(DOM)
DOM Based XSS特点既可能是反射型,也可能是存储型。利用前端的DOM树来造成XSS攻击。漏洞危害泄露用户的Cooike泄露用户的IP地址、浏览器信息篡改网页XSS钓鱼DVWALow应用防御措施仅有前端代码,服务器无任何防御措施攻击方式通过修改URL传递参数,构造XSS测试payloadPayload:?default=<script>alert('xss')</script>Medium应用防御措施服务器做了对“script”的验证
2020-10-22 11:43:47
167
原创 DVWA指点迷津-Weak Session IDs
介绍当用户完成登录操作后,服务器端需要记录用户的状态,而形成一个新的会话,用户保持在线的状态时,就会保持这个
2020-09-29 15:10:45
225
原创 Cisco-EIGRP的简单配置
EIGRP简介EIGRP:Enhanced Interior Gateway Routing Protocol 即 增强内部网关路由线路协议。EIGRP是Cisco公司的私有协议。EIGRP结合了链路状态和距离矢量型路由选择协议的Cisco专用协议,采用弥散修正算法(DUAL)来实现快速收敛,可以不发送定期的路由更新信息以减少带宽的占用。拓扑图给设备改名(config)#hostname 想要修改的名称给路由器接口配IP地址R1(config)#int loop 0ip a
2020-07-16 15:02:59
935
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人