摘要:
在这之前我们先来介绍一下什么是网站日志: 网站服务器日志记录这所有网站资源请求的原始数据,准确且详细,是分析网站必不可少的重要环节。想要分析日志文件,首选需要了解日志文件的格式与各个字段的意思。 IIS服务器日志: 网站运营时会经常对IIS日志进行分析,尽管有很多工具可以分析(Cygwin命令行模式 阅读全文
摘要:
Dvbbs的意思就是动态论坛,动网论坛一直引导着国内ASP社区的发展,并占有国内Windows平台社区论坛90%市场管理合理,简单方便的易上手性操作成就国内一个又一个的草根长,拥有广大的用户体。 今天我们就用微软的My Sql Server 2005 来搭建一个Dvbbs数据库,发布一个论坛。 看图 阅读全文
摘要:
虚拟机上网: 1、设置成桥接模式,主机和虚拟机的ip必须在同一网段,相当于虚拟机和主机地位一样,如果不行可以打开虚拟网络编辑器,将桥接的外部网络改成主机的上网网卡。 2、NAT模式,与主机共享ip地址,所以虚拟机就不要设置ip了,选择自动获取。 接下来进入正题:如何用ISS发布网站呐! 1 IIS是 阅读全文
摘要:
HTTP属于应用层协议: URL与URI的区别: 以下就是Web的框架: 域名的作用:便于记忆,若是ip的话,很难记忆 DNS服务器 ip与域名的纽带 应用程序运行在lis(W)、Apache(W/L)、nginx(https://baike.baidu.com/item/nginx/3817705 阅读全文
摘要:
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件 阅读全文
摘要:
抓包对于对于所有网络问题,都有一定的作用:抓包让我们了解网络协议,和网络状态有很大帮助。 信息收集基础: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息,信息收集手段多样,可借助的工具也多种多样 端口扫描:Nmap;漏洞扫描:awvs\appsacn\openvas\nessus等 扫描 阅读全文
摘要:
作为IT界的一份子,搭建属于自己的网站对于我们来说很重要,也是十分基础的知识,现在我就以阿里云的ECS云服务器为例,来搭建属于自己的第一个网站,此博客会为你全面介绍拥有一个合法的网站的所有涵盖:云服务器的购买及备案-域名的注册认证-如何搭建网站(包括Linux和Windows系统)。我相信对于一个新 阅读全文
摘要:
入侵主机ip:192.168.24.220 靶机ip:192.168.24.140 好了,所有的Pikachu模块我们都已经练习完了,但是还遗留下一些实战训练,我们今天就来一口气完成! 一、XSS(get型)之cookie值获取: 在开始做题之前我们先来一些准备工作:注意:最好设置两台主机,Pika 阅读全文
摘要:
一、xss之href输出 源码:我们可以看到: 输出在a标签的href属性里面,可以使用javascript协议来执行js防御:只允许http,https,其次在进行htmlspecialchars处理 提示十分明显,我们来试一下 payload: javascript:alert(666) 看成功 阅读全文
摘要:
一、XSS盲打 什么是xss盲打? 盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻 阅读全文