08 2021 档案
摘要:渗透和入侵的最大区别 渗透:授权(保护系统),找出系统的安全隐患 入侵:未授权(破坏性的),不择手段的拿到系统权限 渗透测试的流程 明确目标 确定范围:IP\域名\端口\内外网 确定规则:能渗透到什么程度?什么时候开始?是否允许修改上传?能否提权? 确定需求:web应用漏洞,业务逻辑漏洞,人员权限管
阅读全文
摘要:1.安装微软mysql 1.1安装.NET framework 1.2安装补丁 .NET framework和补丁安装完之后,系统要重启之后才能继续安装mysql 1.3全新安装mysql 在这一步全部选中 安装到这一步,如果直接点击下一步则会报错,在这里要给mysql服务用户,作为服务凭据 指定管
阅读全文
摘要:1.到官网:xp.cn/download.html下载JspStudy集成环境 下载完成后,复制到虚拟server 2003系统 这个时候,可以将文件夹里的.exe执行文件执行双击启动安装,路径选到C盘符 安装完成之后,就会由相应的文件夹,以及桌面功能区 这里能看到的是Apache服务默认是红色的,
阅读全文
摘要:Python是计算机编程语言之一,由荷兰数学和计算机科学研究学会的Guido van Rossum 于1990 年代初设计, Python提供了高效的高级数据结构,还能简单有效地面向对象编程。Python语法和动态类型,以及解释型语言的本质,使它成为多数平台上写脚本和快速开发应用的编程语言, 随着版
阅读全文
摘要:本站点搭建是为网络安全攻防环境做准备,拟采取虚拟操作系统server 2003 、sql server 2008、windows 7、配合Mysql、Apache、Nginx和IIS等中间件共同完成,并涉及到物理机和虚拟机之间网络调优,远程桌面,防火墙,虚拟网络配置等,当然网站的中间件还有tomca
阅读全文
摘要:1.数据类型转换: 函数描述 int(x [,base]) 将x转换为一个整数 float(x) 将x转换到一个浮点数 complex(real [,imag]) 创建一个复数 str(x) 将对象 x 转换为字符串 repr(x) 将对象 x 转换为表达式字符串 eval(str) 用来计算在字符
阅读全文
摘要:我们可以将用于数据服务的数据库分为关系型数据库和非关系型数据库,关系型数据库最典型的就是Mysql,以及和他同源的MariaDB数据库,oracle等,非关系型数据库则有redis数据库,mongodb(文档型的数据库),ES等,未来很火的NewSQL数据库,TiDB、Tdengine等等。 下面我
阅读全文
摘要:通常我们所说的LNMP是指一个网站基本的组织框架,即Linux系统支持,Nginx静态服务,Mysql数据库支持以及PHP动态编程语言支持。目前Mysql数据库被Oracle数据库分析公司收购,其创始人以自己女儿的名字命名并同时开发了一个数据库,名为MariaDB数据库,数据库操作语法和语句基本与M
阅读全文