原创 DVWA靶場-安裝(2020年版)
DVWA簡介: Web應用程序(DVWA)是一個很容易受到攻擊的PHP / MySQL Web應用程序。其主要目標是幫助安全專業人員在法律環境中測試他們的技能和工具,幫助Web開發人員更好地瞭解保護Web應用程序的過程, 十大模塊: Br
原创 搭建sql注入靶場
搭建sqli-labs SQL-LABs定義:是一個專業的sql注入練習平臺, 適用於GET和POST場景, 第一步:準備工作: 1)安裝php版本php5.4 選擇指定版本 然後點擊“安裝” 第二步:下載sqli-la
原创 DVWA靶場
DVWA簡介: Web應用程序(DVWA)是一個很容易受到攻擊的PHP / MySQL Web應用程序。其主要目標是幫助安全專業人員在法律環境中測試他們的技能和工具,幫助Web開發人員更好地瞭解保護Web應用程序的過程, 十大模塊: Br
原创 等保測評-1.0與2.0對比
這一期主要針對1.0與2.0的區別介紹。 下一期:針對 二級三級的檢查內容進行分析 等級測評 1.0與2.0 瞭解等保測評 信息安全等級保護測評,是經公安部認證的具有資質的測評機構,依據國家
原创 等保2.0-網絡篇
等保2.0-網絡篇 安全物理環境(物理機房要求) 物理位置選擇 機房是否具備防震、防風、防雨等能力 竣工驗收報告 天花板/窗臺無漏水等現象 有無窗臺,有則是否封閉-防護措施 牆體等有無開裂情況 避免機房位於樓頂/地下室——如
原创 Linux 關於密碼的學問
1、/etc/passwd 2、/etc/shadow: 用戶:加密後的密碼:最近修改密碼的日期(從1970/1/1開始算的天數):密碼不可被變更的天數:密碼需要重新變更的天數:密碼過期預警天數:密碼過期的寬限時間:賬號失效日期
原创 juniper:SRX-產品簡介
1、SRX340: 1U 1)SRX340業務網關將安全服務、路由、交換和WAN連接性整合到一個1U設備中,能夠安全地連接最多100個用戶的中型分佈式企業。SRX340是一種經濟高效的集成化網絡和安全平臺,最多支持3Gbps防火牆和50
原创 Juniper CLI操作命令入門--大俠唐在飛課程學習筆記
1、命令模式 : @%:外殼模式 cli >:操作模式 configure -監控和處理軟件、網絡連通性+路由、硬件問題 #:配置模式 -配置各種協議/服務等 退到外殼模式 -start shell(操
原创 各位看客, 有學網絡的或者安全的大家一起分享。 我可以共享OneNote
需要的話可以留下自己的號碼我分享
原创 juniper入門--實驗一:EX系列設備升級OS
1、os升級: 方法一: 開啓ssh/FTP 連接某個端口上並配置IP地址(主機與交換機端口配置一個網段) 將版本文件jinstall-ex-4200-15.1R7.9-domestic-signed.tgz 上傳到某個文件夾(/va
原创 搭建zabbix監控服務器
1、關閉selinux和防火牆 vim /etc/selinux/config systemctl stop firewalld.service systemctl mask firewalld.ser
原创 數據庫入門簡介
互聯網公司的互聯網的網站最大的瓶頸是後端(存儲和數據庫) CDN加速、緩存、動態網頁html 數據庫缺點:“極難擴展” 數據庫的定義: 數據庫(英文Database):就是存放數據的倉庫 應用:類似於儲物間 管理數據庫:通過數據
原创 PHP SQL注入漏洞防範
在PHP中採用魔術引號進行過濾,但是PHP5.4之後被取消了,同時在遇到int型注入也不會那麼有效,所以用的最多的還是過濾函數和類(例如discuz,dedecms,phpcms),如果單純的過濾函數寫的不嚴謹,就會出現繞過的情況,最好的
原创 CVE-2018-18888漏洞分析
CVE-2018-18888漏洞分析 本漏洞發現於PHP開源框架laravelCMS 其中 \app\Http\Controllers\Backend目錄下的ProfileController.php文件中關於文件上傳的過濾與限制部分源代
原创 PHP代碼審計-SQL注入漏洞挖掘
SQL注入經常出現在登錄頁面,HTTP頭(user-agent/client-ip/cookies等),訂單處理等地方,在發生多個交互的地方經常會發生二次注入。 普通注入 $uid = $_GET[‘id’]; $sql = “sel