网络安全武器库

2020年10月

摘要：脚本：动态网站（asp，php，jsp）， linux， python 网站：静态网站（与后台交互比较少，如html）动态网站（使用动态脚本编写如：asp，php，jsp，交互方便但是安全性不高，如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作） http协议：（Hyper 阅读全文

posted @ 2020-10-12 14:16 网络安全武器库阅读(991) 评论(0) 推荐(0) 编辑

网站的基本组成

摘要：网站的基本组成一个web网站一般是由以下几个部分组成的：操作系统、服务、脚本编程语言、数据库。1、操作系统：Windows、Linux（区分的话看大小写）服务器一般都是以这两种系统类型为主了，个人电脑系统的话，就还有Mac等。2、搭建平台服务：IIS、Apache、Tomcat、Nginx3、脚本阅读全文

posted @ 2020-10-12 14:14 网络安全武器库阅读(1432) 评论(0) 推荐(0) 编辑

2020年5月

pikachu靶场暴力破解（验证码绕过 on server)

摘要：先随便输入账号和密码、验证码，来判断前端是否对验证码进行判断对错先随便输入账号和密码不输入验证码，来判断前端是否允许验证码留空先随便输入账号和密码，输入正确的验证码，来判断账号和密码是否存在 1、先随便输入账号和密码、验证码，用bury抓包抓到的包 2、用快捷键ctrl+l把抓到的数据包弄到l 阅读全文

posted @ 2020-05-06 16:36 网络安全武器库阅读(505) 评论(0) 推荐(0) 编辑

pikachu靶场-验证码

摘要：先打开靶场，然后打开你的十米大砍刀burp，再把浏览器代理给配置好，开搞 1、先随便输入帐号和密码，用burp抓包 2、burp抓到包后用快捷键ctrl+l打开Intruder 3、确定 4、选择cluster bomb攻击方式，然后把原来的&删除掉，再把账号和密码add& 5、分别上传账号和密码的阅读全文

posted @ 2020-05-06 15:33 网络安全武器库阅读(214) 评论(0) 推荐(0) 编辑

IIS搭建网站（二）

摘要： win+IIS+ASP+ACCESS第二种搭建方式安装控制面板”，依次选“添加/删除程序”，添加/删除Windows组件在应用程序服务器前打钩、点击详细信息将“Internet信息服务（IIS）”前的小钩去掉（如有），重新勾选中后，点击下面的详细信息然后添加IIS组件中的Web、FTP、阅读全文

posted @ 2020-05-04 15:01 网络安全武器库阅读(803) 评论(0) 推荐(0) 编辑

IIS 搭网站(一)

摘要：搭建类型win+IIs+asp+access（一）第一步首先保证虚拟机的系统软盘是连接状态，如下图状态即可第二步：第三步：第四步：第五步：第六步：这个时候就会自动搜索软盘里面的数据自动安装IIS，如果第一步没做好这里会报错。第七步：第八步：把源码放在默认网站文件夹之中即可，现在里面有阅读全文

posted @ 2020-05-03 09:26 网络安全武器库阅读(268) 评论(0) 推荐(0) 编辑

2020年4月

百度搜索语法大全

摘要： 1、intitle搜索范围限定在网页标题网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中，有时能获得良好的效果。语法结构：内容+空格intitle:你要查找的信息（此信息会被限定在网页标题内）例如:web学习 intitle:安全注意：intitle:和后面的关键词阅读全文

posted @ 2020-04-28 15:11 网络安全武器库阅读(7313) 评论(0) 推荐(0) 编辑