认证
ygmdream
为人处世!
展开
-
FreeRadius安装配置
原博客:http://blog.csdn.net/peterwanghao/article/details/7775694解压tar -zxvf freeradius-server-2.1.12.tar.gzcd freeradius-server-2.1.12安装./configuremakemake install调试radiusd -XListen转载 2014-11-28 19:53:19 · 1168 阅读 · 0 评论 -
CSRF
预防CSRF攻击什么是CSRFCSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计,例如通过QQ等转载 2017-06-04 15:11:03 · 1301 阅读 · 1 评论 -
xss
打算挖个坑,写点Web安全漏洞的东西,今天先填个XSS的,基础向,大神轻喷。======随着互联网流行,以及网站互动性的提高,像论坛、微博还有各种web2.0应用的兴起,很多网站都可以由用户或多或少的参与,可能很多的网站用户注册之后都可以评论、发帖等等。当然这些都是对正常向的用户来说的,如果是一个攻击者当然不会老老实实的发帖子之类的了。众所周知,现在看到的网页基本都是用ht转载 2017-06-04 14:50:19 · 838 阅读 · 0 评论 -
webshell
漏洞原理 文件上传功能本身是一个正常的业务需求,对于网站来说,很多时候需要用户将文件上传到服务器,例如上传自定义头像,文件共享,发送邮件时添加附件,文件备份与恢复。所以“文件上传”本身没有问题,有转载 2017-06-04 14:38:17 · 1477 阅读 · 0 评论 -
radius
Radius 认证协议介绍发表于2014年12月20日由Neil老规矩, 先看维基: 远端用户拨入验证服务(RADIUS, Remote Authentication Dial In User Service)是一个AAA协议,意思就是同时兼顾验证(authentication)、授权(authorization)及计费(accounting)三种服务的一种网络传输协议(pro转载 2017-06-04 12:04:19 · 2769 阅读 · 0 评论 -
ldap
1. 目录服务目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合储存在目录中:转载 2017-06-04 11:37:35 · 747 阅读 · 0 评论 -
openldap---ldapsearch使用
ldapsearch 参数表 下表描述可以用于 ldapsearch 的区分大小写的参数。参数用途-?打印关于使用 ldapsearch 的帮助。-a deref指定别名反向引用。请输入 never、always、search 或 find。如果不使用此参数,缺省为 never。-A只检索属性的名称,而不检索属性的值。转载 2014-12-05 16:14:12 · 890 阅读 · 0 评论 -
毕业设计之LDAP存储X509证书
http://blog.chinaunix.net/uid-20055870-id-1737019.htmlLDAP存储证书毕业程序需要在一个月内完成,而openssl编程资料奇缺,时间仓促,完成过程中肯定存在很多问题,没有对程序进行优化,所以这里我们主要说明程序的实现过程。欢迎大家批评指正。该文件主要完成把x509证书存储到LDAP库中。1、由openssl生成相应的证书转载 2014-12-04 16:17:36 · 2253 阅读 · 0 评论 -
csrf好
CSRF全程 Cross Site Request Forgery, 跨站域请求伪造.这种攻击方式相对于XSS,SQL注入等攻击方式比较晚被发现,今天就来讲解下这种攻击方式以及避免方式.攻击过程假设abc用户登录银行的网站进行操作,同时也访问了攻击者预先设置好的网站.abc点击了攻击者网站的某一个链接,这个链接是http://www.bank.com/xxxx指向银转载 2017-06-04 15:42:51 · 468 阅读 · 0 评论