第 30 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

Article Tags

安全

首頁

Technical articles

運維

安全

Android逆向進階的方法是什麼

1.武器get小白，要使用這個武器，就要先打通經脈。 1.1經脈（環境）1.Root，手機root，無root不安卓。打通root經脈我們才能進行之後的操作。 2.Xposed框架安裝，想要使用Xposed這個武器，就要先拿的起來才能談使用。 1.2武器xposedBridgeApi-82.jar.jar。這個就是我們的武器了，小白，來，我給你示範示範這個武器的基本使用方法。 2.武器示範我們這裡使用Xposed武器攔截packageName，然後進行輸出。其實這個武器還是搭配內功才能發揮最大的能力

May 22, 2023 am 09:55 AM

Android

如何進行OpenSSL基礎中的加密及解密

說到OpenSSL，首先要提的是SSL。我們在日常上網的時候，恐怕沒有人願意被網路上的其他人監聽到我們的上網行為。因此就需要一種協定為我們的網路通訊保駕護航。 SSL協定是基於這樣的工作背景開發的，它能使用戶跟伺服器應用之間的通訊不被攻擊者竊聽，並且始終對伺服器進行認證，可選擇的對使用者進行認證。 SSL協定通常建立在可靠的傳輸層協定(TCP)之上。 SSL協定的優點在於它是與應用層協定獨立無關的，高層的應用層協定(例如：HTTP，FTP，TELNET等)能透明地建立於SSL協定之上。 SSL協定在應用

May 22, 2023 am 09:20 AM

openssl

ping的ttl值初略判斷作業系統類別有哪些

往往可以透過ping的ttl值初略的判斷一些作業系統的類別，這邊整理一下大概如下UNIX及類UNIX作業系統ICMP回顯應答的TTL字段值為255CompaqTru645.0ICMP回顯應答的TTL字段值為64微軟WindowsNT/2K作業系統ICMP回顯應答的TTL欄位值為128微軟Windows95作業系統ICMP回顯應答的TTL欄位值為32當然這些ttl值還可以更改，Windows系列的系統可以透過修改登錄檔以下鍵值實現：[HKEY_LOCAL_MACHINE＼system＼Curren

May 22, 2023 am 09:04 AM

pingttl

路由可以做到ARP欺騙防禦，抑制廣播風暴和內網病毒防禦嗎

這裡說的路由，是千元以上的路由，一千塊以下的就不談的。現在很多企業路由，都說有這樣的功能，但是這樣的功能是要有前提,就是電腦一定要直接路由上，如果隔了交換機，這些功能對於電腦來說，形同虛設。而區域網路裡面出現廣播風暴，ARP欺騙這些問題都是很常見的問題，問題不大，可是非常討嫌。真要解決廣播風暴，ARP欺騙或網路環路不難的，難就在如何發現這些問題。推薦我們的系統的「佛性」插件。之所以為說「佛性」因為這個檢測功能是基於上網行為管理，網路監控資料解析的核心來的，而且只有上網行為管理才能做到，原應該放在

May 22, 2023 am 08:52 AM

路由arp

Linux的腳本編寫方法有哪些

code1#!/bin/sh腳本的第一行，看起來是一行註釋，但其實不是。它規定了接下來的腳本，將要採用哪一個SHELL執行。像我們平常用的bash、zsh等，屬於sh的超集，這個腳本使用sh作為執行的shell，具有更好的可移植性。 code2setenforce02>dev/nullechoSELINUX=disabled>/etc/sysconfig/selinux2>/dev/nullsetenforce是Linux的selinux防火牆設定指令，執行setenforce

May 22, 2023 am 08:11 AM

Linux

ParallelStream使用的坑洞怎麼解決

例如下面的程式碼片段，讓人閱讀的時候就像是讀詩一樣。但是一旦用不好，也是會要命的。 ListtransactionsIds=widgets.stream().filter(b->b.getColor()==RED).sorted((x,y)->x.getWeight()-y.getWeight()).mapToInt(Widget:: getWeight).sum();這段程式碼有一個關鍵的函數，那就是stream。透過它，可以將一個普通的list，轉化為流，然後就可以使用類似於管道的方式對

May 21, 2023 pm 09:08 PM

parallelstream

H3C交換器telnet服務三種認證模式配置分別是什麼

以下以H3C交換器為例，介紹telnet服務的三種認證方式設定None認證模式設定步驟：[H3C]telnetserverenable//開啟Telnet服務[H3C]user-interfacevty04//允許遠端使用者0-4共5個帳號同時登陸[H3C-line-vty0-4]authentication-modenone//認證模式為none，不需要認證[H3C-line-vty0-4]user-rolelevel-3//設定登入使用者權限Password認證模式設定步驟：[ H3C]telne

May 21, 2023 pm 07:40 PM

telnet交换机h3c

UE4程序及資源加密保護方案是什麼

UnrealEngine4外殼加密.VirboxProtector解決程式碼反組譯與反dump程式碼，解決軟體盜版與演算法抄襲.虛幻引擎4是由遊戲開發者為開發遊戲而製作的、完整的遊戲開發工具套件。從二維的行動平台遊戲到主機平台的大作，虛幻引擎是一個純C++引擎，專為高效能而設計。它先進CPU/GPU效能分析工具和靈活的渲染器能讓開發人員有效率地完成高品質的VR體驗。 UE4的主要程式碼邏輯位於專案中EXE以及資源檔案pak中，深思virboxProtector可以保護exe中程式碼不被反彙編，同時對pak資源

May 21, 2023 pm 06:59 PM

ue4

如何實現Kali-OpenVAS 掃描

基於Kali-2019.1a，安裝OpenVAS並設定（網路環境問題，openvas-setup下載耗時過長）apt-getinstallopenvas#安裝openvasopenvas-setup#初始化設定openvas-check-setup#檢查openvas設定是否有問題openvasmd-- list-users#查看目前帳號openvasmd--user=admin--new-password=password#設定使用者名稱、密碼openvas-start#啟動web管理介面在本機上

May 21, 2023 pm 02:13 PM

kaliopenvas

APP測試中IOS和Android的差別是什麼

一、先說一下APP測試的關鍵點（1）功能測試App測試中功能測試是一個重要面向。在進行App測試，測試人員應該進行手動測試。同時對照設計圖檢查功能是否正確且正常運作。在軟體測試中，注意測試點：1、軟體是否可以正常運作、安裝、卸載；2、登入、註冊、登出（在軟體測試基礎（一）有介紹，這裡不詳細介紹）3、資料更新、App更新（2）客戶端測試現在很多軟體不僅有手機版也有PC版，客戶端PC機上運行的軟體要求相容不同版本的瀏覽器，在中高低階的pc機上都可以運作。（3）App相容性測試1、在不同品牌的機型上

May 21, 2023 am 09:10 AM

AndroidiOS

如何實現Pfsense漢化

Pfsense漢化Download漢化套件ClickHere語言套件ClickHereStep1:UploadpfsenseZH.tgztopfsensesystem/tmp/2:tarzxvf/temp/pfsense.tgz-C/3:Gotopfsensemanagewebsitehttp://PfsenseManageIP/lang.php4：選擇文字，你選擇中文，再瀏覽點你選擇下載的pfsenseZH.mo,點選UPDATE上更新5：語言切換成中文就成功了

May 21, 2023 am 08:28 AM

pfsense

如何利用sqlmapapi發起掃描

sqlmap可謂是sql注入探測的神器，但是利用sqlmap測試SQL注入的效率很低,每一個url都需要手動測試。 sqlmap的開發者新加了sqlmapapi.py，可以直接透過介面呼叫來操作，簡化了sqlmap指令執行方式。 sqlmapapi分為服務端和客戶端，sqlmapapi有兩種模式，一種是基於HTTP協定的介面模式，一種是基於命令列的介面模式。 sqlmap原始碼下載位址：https://github.com/sqlmapproject/sqlmap/一、查看幫助pythonsqlmapa

May 20, 2023 pm 11:13 PM

sqlmapapi

如何分析CTF題的writeup

這是一道比較簡單的PWN題目，首先拖到IDA裡簡單看了一下程序，如圖發現在讀取，沒有棧保護，所以，在read0x34時，可能替換game返回址址，先通過write(1, write,4)(game作為write回傳地址)。這樣讀出write位址，這樣就可以得到system位址，因為又循環運作了，同樣在0x804A06C寫入/bin/sh\0,這樣system就能運作。 Pythonexp如下：frompwnimport*defrungameAgainPoc(p,yourname,flag):p.re

May 20, 2023 pm 08:19 PM

writeupctf

如何進行EyouCMS V1.5.1 前台getshell漏洞復現

0x00漏洞簡介讚贊網路科技EyouCMS（易優CMS）是中國讚贊網路科技公司的一套基於ThinkPHP的開源內容管理系統（CMS）。 Eyoucmsv1.5.1及以前版本存在任意使用者後台登陸與檔案包含漏洞，該漏洞使攻擊者可以透過呼叫api，在前台設定一個管理員的session，後台遠端插件下載檔案包含getshell。 0x01影響版本EyouCMS

May 20, 2023 pm 08:14 PM

getshellEyouCMS