幸运儿mnmnmn

摘要： 1.web服务器 IIS搭建 ： 控制面板-->添加或者删除软件--> 2. 服务器1：www.baidu.com 服务器2： image.baidu,com 服务器3: mp3.baidu.com 域名前面的是主机名称 自己起的 对应不同的IP DNS将域名解析成IP 进行访问 3.IIS新建网站 阅读全文

摘要： 1.web工作机制 什么是web 万维网 world wide web web重要概念 URI URL HTTP (应用层传输协议) URI 用于标识一个资源 html文档，图像，视频片段 URL url的一个子集 2.web 服务架构 中间件 tomcat Jboss apache php jsp 阅读全文

摘要： 互联网层安全： 拒绝服务，欺骗，窃听，伪造 一.ARP 1.ARP协议是什么ARP（Address Resolution Protocol）地址转换协议，工作在OSI模型的数据链路层，在以太网中，网络设备之间互相通信是用MAC地址而不是IP地址，ARP协议就是用来把IP地址转换为MAC地址的。而RA 阅读全文

摘要： 目录 信息收集基础 1.nmap技术原理与使用 2.主流漏洞扫描器 信息收集： 主要收集目标主机得相关信息 包括端口、服务、漏洞等信息 信息收集手段，可借助工具也可多种多样 端口扫描： Nmap 漏洞扫描： awvs\appscan\openvas\nessus等 TCP协议： 源端口 0-15 目 阅读全文

摘要： 学习链接http://stu.ityxb.com/openCourses/detail/238 什么是爬虫： 网络爬虫就是模拟浏览器发送网络请求 接受请求响应 按照一定规则 自动抓取互联网信息的程序 爬虫的用途: 数据采集（百度新闻，今日头条）、12306抢票、网络自动投票、 调试工具： Fn+ F 阅读全文

摘要： sql注入漏洞 危害是最大得 sql注入类型： 数字型 user_id=$id 字符型 user_id='$id' 搜索型 text like '%{$_GET['search']}' " select 字段1 from table where id=1 会显示表中第一行信息 select 字段1 阅读全文

摘要： 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。 在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过 阅读全文

摘要： PHP反序列化 在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。 序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题 常见的几个魔法函数: __construct()当一 阅读全文

摘要： URL重定向 不安全的url跳转不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:-->钓鱼,既攻击者使用 阅读全文

摘要： 越权 如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 比如普通用户修改去完成高权限（超级管理员）账号范围内的操作 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方， 阅读全文