0dot7

摘要： 黑客攻防技术宝典——客户端控件 阅读范围：《黑客攻防技术宝典：web实战篇》第五章内容 5-客户端控件 5.1 传送用户数据 表面隐藏手段 隐藏表单字段 HTTP cookie URL参数 Referer消息头 攻击方式 使用 burp 等拦截代理服务器，直接修改参数 模糊数据 攻击方式 已知模糊字 阅读全文

摘要： Win2008+IIS+php+MySQL环境搭建 一、Windows环境 操作系统：Windows Server 2008 R2 IIS版本：IIS 7.5 PHP版本：php 5.6.9 MySQL版本：MySQL 5.7.40 二、部署IIS 1、打开服务器管理器——角色——添加角色 2、选择 阅读全文

摘要： 黑客攻防技术宝典——解析应用程序 阅读范围：《黑客攻防技术宝典：web实战篇》第四章内容 4-解析应用程序 信息搜集：枚举、分析应用程序的内容与功能 4.1 关于枚举 Web抓取 spider爬虫： 目标：多阶段功能、表单导航、JS中包含的URL、robots.txt敏感文件等 工具：Burp Su 阅读全文

摘要： LNMP+LAMP环境搭建 一、LNMP环境 1. Linux - 介绍 操作系统：CentOS 7.9 64位 Nginx版本：Nginx 1.20.1 MySQL版本：MySQL 5.7.36（5.5.68-MariaDB） PHP版本：PHP 7.0.33 - 防火墙 查看当前防火墙的状态 s 阅读全文

摘要： 黑客攻防技术宝典——HTTP协议&web功能与编码 阅读范围：《黑客攻防技术宝典：web实战篇》第三章内容 3-Web应用程序技术 3.1 HTTP协议 HTTP（HyperText Transfer Protocol，超⽂本传输协议） TCP/IP协议的一个应用层协议，用于定义WEB浏览器与WEB 阅读全文

摘要： 黑客攻防技术宝典——安全风险与核心防御机制 阅读范围：《黑客攻防技术宝典：web实战篇》第一、二章内容 1-Web应用程序安全与风险 1.1 没有绝对安全 ​ 使⽤ SSL（Secure Socket Layer，安全套接层）技术不能保证Web站点的绝对安全。 ​ SSL 为用户浏览器和Web服务器 阅读全文