台部落不聽不聽王八唸經

nginx負載均衡和反向代理的區別有：1、實現負載均衡一定要需要反向代理；2、反向代理主要是緩存東西，而負載均衡則是減少高併發情況；3、負載均衡是做反向代理的目的之一。下面是詳細介紹：負載均衡需要通過反向代理來實現。反向代理就是指ng

2023-04-03 14:20:38

業務邏輯漏洞由於程序邏輯不嚴謹或邏輯太過於複雜，導致一些邏輯分支不能正常處理或處理錯誤，統稱爲業務邏輯漏洞。邏輯漏洞挖掘一直是安全測試中經久不衰的話題。相比SQL注入、XSS漏洞等傳統安全漏洞，現在的攻擊者更傾向於利用業務邏輯層的應用安

2021-10-09 13:47:27

一、AppScan簡介 AppScan，其安裝在Windows操作系統上，可以對網站等web應用進行自動化的應用安全掃描和測試。 AddScan其實是一個產品家族，包括衆多的應用安全掃描產品，從開發階段的源代碼掃描的AppScan sour

2021-09-18 13:48:13

抓包分析軟件一、Burp suite簡介 Burp Suite是一個集成化的滲透測試工具，它集合了多種滲透測試組件，使我們自動化地或手工地能更好的完成對web應用的滲透測試和攻擊。在滲透測試中，我們使用Burp Suite將使得測試工作變

2021-09-18 13:48:13

安裝鏈接：https://pan.baidu.com/s/1imTlEzVGd6QMw12KLJ4nPg 提取碼：fk9z 下載安裝包通過xshell上傳文件到kali 解壓 root@kali:~# unzip acunetix_tr

2021-09-17 13:48:08

從信息收集到網絡架構防護信息收集瞭解CMS指紋識別 CMS：快速搭建網站的內容管理系統 web應用框架：快速二次開發的web應用框架，例如網站、小程序一、指紋識別知多少指紋的特性唯一性終身不變性方便性指紋識別-方式在線和

2021-09-13 13:48:12

目錄掃描-dirbuster 一、目錄掃描的作用文件目錄文件目錄是指：爲實現“按名存取”，必須建立文件名與輔助空間中物理地址的對應關係體現這種對於關係的數據結構稱爲文件目錄。目錄掃描——信息收集的重要部分目錄掃描可以桑我們看到這個網

2021-09-07 13:47:31

子域名&目錄掃描一、子域名收集的作用擴大滲透測試範圍找到目標站點突破口業務邊界安全二、收集子域名的方法在線收集子域名谷歌語法：通過特定站點範圍查詢子域：site:qq.com 在線爆破：在線枚舉爆破：http://p

2021-09-06 13:47:37

一、初始Nmap Nmap（"Network Mapper（網絡映射器）"）是一款開放源代碼的網絡探測和安全審覈的工具。它的設計目標是快速地掃描大型網絡，當然用它掃描單個主機也沒有問題。Nmap以新穎的方式使用原始IP報文來發現網絡上有

2021-09-06 13:47:37

更新系統 #apt-get install zsh //方法一 #apt-get update //方法二 #apt-get upgrade #apt-get dist-upgrade 查看當前系統軟件包的狀態 #sudo dp

2021-09-01 13:48:08

Linux 自由服務（2）自有服務，即不需要用戶獨立去安裝的軟件的服務，而是當系統安裝好之後可以直接使用的服務（內置）。一、設置主機名回顧： #hostname #hostname -f //FQDN(全限定域名) ①臨時設置

2021-08-08 13:47:20

Linux系統的文件目錄結構目錄結構： Bin：全稱binary，含義是二進制，該目錄中存儲的都是二進制文件，文件都是可以被運行的。 Dev:該目錄中主要存放的是外接設備，例如盤、其他的光盤等。在其中的外設設備不能直接使用的，需要掛載（

2021-08-04 13:47:10

Linux編輯器vim介紹一、vi介紹 vi編輯器是所有Unix及Linux系統下標準的編輯器，類似於windows系統下的notepad（記事本）編輯器，由於在Unix及Linux系統的任何版本，Vi編輯器是完全相同的，因此可以在其他

2021-08-04 13:47:10

第一步：確定目標網站的ip 1、通過域名解析的方式得到IP（以下操作均在kali）第二步：對目標網站進行掃描 nmap -sS -sV -p- -T4 192.168.1.138 可以看到開放端口80 3306 21等確認開放了80端

2021-05-24 13:47:20

一、數據包轉發的步驟 1.以下配置R1能不能ping通R2，R2又能不能ping通R1，爲什麼？如下圖，pc1pingPC2能不能通

2021-05-19 13:47:32