摘要:
某些网站在用户登录的过程中都是使用明文来传输用户密码的,这就使得用户密码完全暴露在网络中。通过抓包工具就很容易抓取密码。 1. 下载工具抓包工具有很多种,我们这里使用的是Wireshark。 3. 结果分析 抓取了很多的网络包,需要过滤掉一些与无关紧要的包。由于表单的提交多是用 post 请求,所以 阅读全文
摘要:
下载Django 命令:pip install django==版本号 创建django项目命令: Django-admin startproject 项目名(test1) 创建应用的命令: python manage.py startapp 应用名 (查看应用目录,命令tree (MAC 默认没有 阅读全文
摘要:
安装虚拟环境的命令: .安装virtualenv和virtualenvwrapper sudo pip install virtualenv 安装虚拟环境 sudo pip install virtualenvwrapper 安装虚拟环境 编辑 vim ~/.bash_profile 文件 修改环境 阅读全文
摘要:
WAF:保镖。位于应用层。串接。通过解析HTTP基于上下文进行分析起到防护作用。 IPS:保安。位于网络层。串接。根据攻击特征对网络信息流进行分析,能够实时监测并防止问题发生,可直接采取应对措施主动防御,在IDS的基础上发展而来。 IDS:监控器。位于网络层。旁接。对网络信息流进行分析,发现恶意活动 阅读全文
摘要:
A类1.0.0.0 到126.0.0.00.0.0.0 和127.0.0.0保留B128.1.0.0到191.254.0.0128.0.0.0和191.255.0.0保留C192.0.1.0 到223.255.254.0192.0.0.0和223.255.255.0保留D224.0.0.0到239. 阅读全文