摘要: nginx负载均衡和反向代理的区别有:1、实现负载均衡一定要需要反向代理;2、反向代理主要是缓存东西,而负载均衡则是减少高并发情况;3、负载均衡是做反向代理的目的之一。 下面是详细介绍: 负载均衡需要通过反向代理来实现。 反向代理就是指nginx作为前端服务器,将请求转发到后端,再将后端服务器的结果 阅读全文
posted @ 2023-04-02 22:50 不听不听王八念经 阅读(439) 评论(0) 推荐(0) 编辑
摘要: 1.开源协议的区别 (1),BSD开源协议(original BSD license、FreeBSD license、Original BSD license) 修改源码后可以选择闭源 修改后的文档不用进行版权说明 衍生软件的广告不能用你的名字促销 (2),Apache Licence 2.0 修改 阅读全文
posted @ 2022-06-29 23:08 不听不听王八念经 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 业务逻辑漏洞 由于程序逻辑不严谨或逻辑太过于复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。 逻辑漏洞挖掘一直是安全测试中经久不衰的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,并且传统的安全防御设备和措施收 阅读全文
posted @ 2021-10-09 12:56 不听不听王八念经 阅读(118) 评论(0) 推荐(0) 编辑
摘要: 抓包分析软件 ###一、Burp suite简介 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有 阅读全文
posted @ 2021-09-17 22:48 不听不听王八念经 阅读(334) 评论(0) 推荐(0) 编辑
摘要: ###一、AppScan简介 AppScan,其安装在Windows操作系统上,可以对网站等web应用进行自动化的应用安全扫描和测试。 AddScan其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScan source edition,到针对web应用进行快速扫描的A 阅读全文
posted @ 2021-09-17 20:39 不听不听王八念经 阅读(283) 评论(0) 推荐(0) 编辑
摘要: ###安装 链接:https://pan.baidu.com/s/1imTlEzVGd6QMw12KLJ4nPg 提取码:fk9z 下载安装包 通过xshell上传文件到kali 解压 root@kali:~# unzip acunetix_trial.sh.zip root@kali:~# unz 阅读全文
posted @ 2021-09-16 21:20 不听不听王八念经 阅读(285) 评论(0) 推荐(0) 编辑
摘要: ###从信息收集到网络架构防护信息收集 ####了解CMS指纹识别 CMS:快速搭建网站的内容管理系统 web应用框架:快速二次开发的web应用框架,例如网站、小程序 ###一、指纹识别知多少 ####指纹的特性 唯一性 终身不变性 方便性 ####指纹识别-方式 在线和离线的方式收集指纹信息 云悉 阅读全文
posted @ 2021-09-12 18:13 不听不听王八念经 阅读(512) 评论(0) 推荐(0) 编辑
摘要: ###目录扫描-dirbuster ####一、目录扫描的作用 文件目录 文件目录是指:为实现“按名存取”,必须建立文件名与辅助空间中物理地址的对应关系体现这种对于关系的数据结构称为文件目录。 目录扫描——信息收集的重要部分 目录扫描可以桑我们看到这个网站存在多少目录,多少页面,探索出网站的整体结构 阅读全文
posted @ 2021-09-06 23:07 不听不听王八念经 阅读(761) 评论(0) 推荐(0) 编辑
摘要: ##子域名&目录扫描 ###一、子域名收集的作用 扩大渗透测试范围 找到目标站点突破口 业务边界安全 ###二、收集子域名的方法 在线收集子域名 谷歌语法:通过特定站点范围查询子域:site:qq.com 在线爆破:在线枚举爆破:http://phpinfo.me/domain/ 证书搜索:基于SS 阅读全文
posted @ 2021-09-05 15:09 不听不听王八念经 阅读(224) 评论(0) 推荐(0) 编辑
摘要: ###信息收集从零到流程化 信息收集的内容 ####一、Google语法&搜索引擎 信息搜索的作用 信息零碎化到收集的工整性。收集的信息包括网站的架构、前端、后端、关于网站的一切信息等。 传统搜索引擎 传统搜索引擎能够有效的抓取到对方网站页面内容 公司动态 组织文档 用户名、密码 测试文件 历史数据 阅读全文
posted @ 2021-09-04 22:20 不听不听王八念经 阅读(885) 评论(0) 推荐(0) 编辑