原创 Python challenge一個能提高你python代碼質量的遊戲
你已經完成Python入門了吧,那麼好吧,來完成這個 http://www.pythonchallenge.com 參考地址: http://wiki.pythonchallenge.com/index.php?title=Main_Pag
2019-02-22 23:28:38
原创 (轉自 網路遊俠)安全測試與***測試的區別
安全測試不同於***測試,***測試側重於幾個點的穿透***,而安全測試是側重於對安全威脅的建模,系統的對來自各個方面,各個層面威脅的全面考量。 安全測試可以告訴您,您的系統可能會來自哪個方面的威脅,正在遭受哪些威脅,以及您的系統已經可抵禦
2018-09-12 05:52:23
原创 htpasswd設置HTTP Basic認證 保護管理後臺頁面
很多網站的adminpage都是可見的,有的直接超鏈接掛在首頁上。 如果管理員口令泄漏,或者頁面存在注入點被爆庫,那麼***者可以輕鬆進入管理後臺頁面。 於是想到用htpasswd,對特定URL的訪問設置HTTP Basic認證。 方法如下
2018-09-12 05:52:23
4
原创 利用IIS寫權限漏洞、IIS6.0文件名解析漏洞上傳shell
1.寫權限用兩張圖做說明: 圖1禁止寫入,HTTP header方法POST、PUT請求的響應,403 Forbidden。 圖2允許寫入,不允許腳本資源訪問。PUT請求,如果PUT的對象是非腳本資源,響應201 Created。
2018-09-12 05:52:22
2
原创 Hacking Oracle From the Web
2005/02/03 《Advanced SQL Injection in Oracle databases》 2007/08/28 kj021320《ART OF WEB-SQL-INJECTION第2卷 ORACLE篇》 2008/
2018-09-12 05:52:22
原创 十大***測試演練系統
1.DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序。包含了SQL注入、XSS、盲注等常見的一些安全漏洞。 鏈接地址:h
2018-09-12 05:52:22
5
原创 Linux下磁盤讀寫性能檢測
1.spc 2.IOzone 3.Bonnie++ 4.PostMark 5.IOmeter Intel開發的免費軟件 6.系統自帶的命令,如dd等 決定選取Iometer 附Iometer操作手冊.doc 在linu
2018-09-12 05:52:22
1
原创 回顧自己的教育
後80後的我,關於80年代的教育記不太清了,於是乾脆從92年開始算起。因爲92年xiao平同志南巡至今,市場經濟整整發展了20年。 第一個十年92-02,應該叫“白領時代”。白領體面的工作,更”國際化“的精神體驗,詮釋了
2018-09-12 05:52:22
1
原创 MySQL遠程訪問失敗的解決
一臺ubuntu服務器上3306端口運行MySQL服務,使用SQL-Front連接,失敗。 處理: 1.防火牆 登錄ubuntu服務器,查看iptable或者ufw,確認不是防火牆的問題。 2.netstat -an|grep 3306
2018-09-12 05:52:22