摘要:
第一章 配置 Kali Linux 简介 在第一章中,我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。 1.1 升级和更新 Kali 在我们开始 Web 应用安全测试之前,我们需要确保我们拥有所有必要的最新工具。这个秘籍涉及到使 阅读全文
摘要:
我用的本地yum源。 注意: 在配置root用户时,设置vnc密码。vncpasswd 添加普通用户时,要先在root用户下添加普通用户(如:vnc1,vnc2) useradd vnc1 passwd vnc1 切换到vnc1用户下设置vnc的密码 su - vnc1 vncpasswd vnc2 阅读全文
摘要:
netapp硬盘新增 一.找到坏盘,插上新盘# 1.登陆到想要点亮的硬盘相对应的控制器上,并进去高级模式。 priv set advanced 2.利用disk show -v 查看想要点亮的硬盘名字。 3.在高级模式下,点亮的硬盘会闪烁黄色指示灯。 blink_on <disk_name> 为点亮 阅读全文
摘要:
第一阶段,html+css+js:首先肯定是基础的html+css+js三剑客了,这是最基本的知识,所以基础阶段一定要打好,这个阶段的学习时间段一般是2个月以内。 第二阶段,JQuery:很多人觉得JQ已经过时了,但是其实JQ的使用还是很广泛的,只是新项目很少使用JQ开发了。但是我们这么多庞大的使用 阅读全文
摘要:
id=inurl:Produit.php?id=inurl:Profile_view.php?id=inurl:Publications.php?id=inurl:Stray-Questions-View.php?num=inurl:aboutbook.php?id=inurl:ages.php?i 阅读全文
摘要:
渗透测试与入侵的区别:渗透测试:出于保护系统的目的,更全面地找出务器的安全隐患。入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。 1 明确目标确定范围:测试目标的范围,ip,域名,内外网。确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。确定需求:web应用的漏洞(新上线程序)?业务逻 阅读全文
摘要:
OWASP靶机下载安装详细过程一、 OWASP靶机下载二、 VM虚拟机三、 OWASP安装四、 OWASP启动运行一、 OWASP靶机下载下载地址:https://sourceforge.net/projects/owaspbwa/files/.一般可直接点击“Download Latest Ver 阅读全文
摘要:
一、DVWA下载 在DVWA官网 http://www.dvwa.co.uk/ 下载DWVA压缩包DVWA-master.zip,很小只有1M多。 二、安装DVWA 1、安装phpStudy DVWA是一个Web应用程序,需要安装在Web服务器上,并需要MySQL数据库支持,所以第一步需要安装Web 阅读全文
摘要:
靶机的重要性对网络安全人员来说,那就相当于磨刀石,是安全人员提高技能,学习工具,练习技巧的最佳选择, 下文列出业界知名的,常见的靶场,供大家下载使用; 1. The BodgeIt Store (Java): http://code.google.com/p/bodgeit/ (download) 阅读全文
摘要:
kali linux使用教程 前言:Kali Linux 是专门用于渗透测试的linux操作系统,它由BackTrack发展而来,在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live linux之后,BackTrack正式改名为Kali Linux。特点:基于Debian的l 阅读全文