10 2022 档案
摘要:Linux安全加固 1. 账户口令密码 1.1 设置密码策略 修改文件 /etc/login.defs vim /etc/login.defs #口令生存周期,即密码最长有效期 PASS_MAX_DAYS 90 #口令更改最小间隔天数 PASS_MIN_DAYS 7 #口令最小长度,已经被 PAM
阅读全文
摘要:Python编程题目 选择结构1:判断成绩等级 点击查看代码 #3 选择结构 grade=eval(input()) # 请在此补全代码 # # ********** Begin *********# if 90<=grade<100: level = "优秀" elif 80<=grade<90:
阅读全文
摘要:黑客攻防技术宝典——客户端控件 阅读范围:《黑客攻防技术宝典:web实战篇》第五章内容 5-客户端控件 5.1 传送用户数据 表面隐藏手段 隐藏表单字段 HTTP cookie URL参数 Referer消息头 攻击方式 使用 burp 等拦截代理服务器,直接修改参数 模糊数据 攻击方式 已知模糊字
阅读全文
摘要:Win2008+IIS+php+MySQL环境搭建 一、Windows环境 操作系统:Windows Server 2008 R2 IIS版本:IIS 7.5 PHP版本:php 5.6.9 MySQL版本:MySQL 5.7.40 二、部署IIS 1、打开服务器管理器——角色——添加角色 2、选择
阅读全文
摘要:黑客攻防技术宝典——解析应用程序 阅读范围:《黑客攻防技术宝典:web实战篇》第四章内容 4-解析应用程序 信息搜集:枚举、分析应用程序的内容与功能 4.1 关于枚举 Web抓取 spider爬虫: 目标:多阶段功能、表单导航、JS中包含的URL、robots.txt敏感文件等 工具:Burp Su
阅读全文
摘要:LNMP+LAMP环境搭建 一、LNMP环境 1. Linux - 介绍 操作系统:CentOS 7.9 64位 Nginx版本:Nginx 1.20.1 MySQL版本:MySQL 5.7.36(5.5.68-MariaDB) PHP版本:PHP 7.0.33 - 防火墙 查看当前防火墙的状态 s
阅读全文
摘要:黑客攻防技术宝典——HTTP协议&web功能与编码 阅读范围:《黑客攻防技术宝典:web实战篇》第三章内容 3-Web应用程序技术 3.1 HTTP协议 HTTP(HyperText Transfer Protocol,超⽂本传输协议) TCP/IP协议的一个应用层协议,用于定义WEB浏览器与WEB
阅读全文
摘要:黑客攻防技术宝典——安全风险与核心防御机制 阅读范围:《黑客攻防技术宝典:web实战篇》第一、二章内容 1-Web应用程序安全与风险 1.1 没有绝对安全 使⽤ SSL(Secure Socket Layer,安全套接层)技术不能保证Web站点的绝对安全。 SSL 为用户浏览器和Web服务器
阅读全文