闲散过客

摘要： 刚用这个技术的时候，也是看了很多前辈的博客，并自己搭建了测试环境，还是从最基础的说起吧： sql注入，顾名思义，就是通过sql语句去web后端的数据库打交道，凡是存在数据库的web，基本都可能存在类似的网站，在OWASP的top10里也是首屈一指的，sql注入最终的目的就是通过从url或者其他... 阅读全文

摘要： 一直想学好安全方面的知识，但苦于没门路，所以才开博，目的是记录自己学习的东西，同时也会以后学习这方面东西的兄弟提供些可参照物 kali是啥就没必要介绍了，里面有大量的安全工具，基本搞安全的兄弟对这玩意或多或少都有接触，在kaili里用于破解ssh登录密码的工具，比较常用的就是medusa，打开控制台，直接输入 :medusa就会跳出这个工具的使用帮助： 上面的语法提示告知了这个工具的使用方法，我在本地搭建了测试环境，并制作了自己破解常用的字典，破解步骤如下： Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p ... 阅读全文

摘要： 这是工作中的需要，主要实现的目标是用户必须通过radius服务器认证之后才能上网，涉及的产品包括防火墙和radius服务器，逻辑拓扑如下： RADIUS的配置步骤如下： 1.获得freeradius，http://freeradius.org/download.html 2.从官网活动freeradius的压缩包，先解压： tar zxvf freeradius-server-2.2.3.tar.gz 3.解压后切换到解压出的文件夹内，cd freeradius-server 4. 安装软件的三大步骤： (1) ./conf... 阅读全文