第 30 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

安全

首页

Technical articles

运维

安全

Android逆向进阶的方法是什么

1.武器get小白，要想使用这个武器，就要先打通经脉。1.1经脉（环境）1.Root，手机root，无root不安卓。打通root经脉我们才能进行之后的操作。2.Xposed框架安装，想要使用Xposed这个武器，就要先能拿的起来才能谈使用。1.2武器xposedBridgeApi-82.jar.jar。这个就是我们的武器了，小白，来，我给你演示演示这个武器的基本使用方法。2.武器演示我们这里使用Xposed武器拦截packageName，然后进行输出。其实这个武器还是搭配内功才能发挥最大的能力

May 22, 2023 am 09:55 AM

Android

如何进行OpenSSL基础中的加密及解密

说到OpenSSL，首先要提的是SSL。我们在日常上网的时候，恐怕没有人愿意被网络上的其他人监听到我们的上网行为。因此就需要一种协议为我们的网络通信保驾护航。SSL协议就是基于这样的工作背景开发的，它能使用户跟服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，可选择的对用户进行认证。SSL协议通常建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的，高层的应用层协议(例如：HTTP，FTP，TELNET等)能透明地建立于SSL协议之上。SSL协议在应用

May 22, 2023 am 09:20 AM

openssl

ping的ttl值初略判断操作系统类别有哪些

往往可以通过ping的ttl值初略的判断一些操作系统的类别，这边整理一下大概如下UNIX及类UNIX操作系统ICMP回显应答的TTL字段值为255CompaqTru645.0ICMP回显应答的TTL字段值为64微软WindowsNT/2K操作系统ICMP回显应答的TTL字段值为128微软Windows95操作系统ICMP回显应答的TTL字段值为32当然这些ttl值还可以更改，Windows系列的系统可以通过修改注册表以下键值实现：[HKEY_LOCAL_MACHINE＼system＼Curren

May 22, 2023 am 09:04 AM

pingttl

路由可以做到ARP欺骗防御，抑制广播风暴和内网病毒防御吗

这里说的路由，是千元以上的路由，一千块以下的就不谈的。现在很多企业路由，都说有这样的功能，但是这样的功能是要有前提,就是电脑一定要直接路由上，如果隔了交换机，这些功能对于电脑来说，形同虚设。而局域网里面出现广播风暴，ARP欺骗这些问题都是很常见的问题，问题不大，可是非常讨嫌。真要解决广播风暴，ARP欺骗或者网络环路不难的，难就在如何发现这些问题。推荐我们的系统的“佛性”插件。之所以为说“佛性”因为这个检测功能是基于上网行为管理，网络监控数据解析的核心来的，而且只有上网行为管理才能做到，原应该放在

May 22, 2023 am 08:52 AM

路由arp

Linux的脚本编写方法有哪些

code1#!/bin/sh脚本的第一行，看起来是一行注释，但其实并不是。它规定了接下来的脚本，将要采用哪一个SHELL执行。像我们平常用的bash、zsh等，属于sh的超集，这个脚本使用sh作为执行的shell，具有更好的可移植性。code2setenforce02>dev/nullechoSELINUX=disabled>/etc/sysconfig/selinux2>/dev/nullsetenforce是Linux的selinux防火墙配置命令，执行setenforce

May 22, 2023 am 08:11 AM

Linux

ParallelStream使用的坑怎么解决

比如下面的代码片段，让人阅读的时候就像是读诗一样。但是一旦用不好，也是会要命的。ListtransactionsIds=widgets.stream().filter(b->b.getColor()==RED).sorted((x,y)->x.getWeight()-y.getWeight()).mapToInt(Widget::getWeight).sum();这段代码有一个关键的函数，那就是stream。通过它，可以将一个普通的list，转化为流，然后就可以使用类似于管道的方式对

May 21, 2023 pm 09:08 PM

parallelstream

H3C交换机telnet服务三种认证模式配置分别是什么

下面以H3C交换机为例，介绍telnet服务的三种认证方式配置None认证模式配置步骤：[H3C]telnetserverenable//开启Telnet服务[H3C]user-interfacevty04//允许远程用户0-4共5个账户同时登陆[H3C-line-vty0-4]authentication-modenone//认证模式为none，不需要认证[H3C-line-vty0-4]user-rolelevel-3//设置登录用户权限Password认证模式配置步骤：[H3C]telne

May 21, 2023 pm 07:40 PM

telnet交换机h3c

UE4程序及资源加密保护方案是什么

UnrealEngine4外壳加密.VirboxProtector解决代码反汇编和反dump代码，解决软件盗版与算法抄袭.虚幻引擎4是由游戏开发者为开发游戏而制作的、完整的游戏开发工具套件。从二维的移动平台游戏到主机平台的大作，虚幻引擎是一个纯C 引擎，专为高性能而设计。它先进CPU/GPU性能分析工具和灵活的渲染器能让开发人员高效地完成高品质的VR体验。UE4的主要代码逻辑位于项目中EXE以及资源文件pak中，深思virboxProtector可以保护exe中代码不被反汇编，同时对pak资源

May 21, 2023 pm 06:59 PM

ue4

怎样实现Kali-OpenVAS 扫描

基于Kali-2019.1a，安装OpenVAS并配置（网络环境问题，openvas-setup下载耗时过长）apt-getinstallopenvas#安装openvasopenvas-setup#初始化配置openvas-check-setup#检查openvas设置是否存在问题openvasmd--list-users#查看当前账号openvasmd--user=admin--new-password=password#设置用户名、密码openvas-start#启动web管理界面在本机上

May 21, 2023 pm 02:13 PM

kaliopenvas

APP测试中IOS和Android的区别是什么

一、首先说一下APP测试的关键点（1）功能测试App测试中功能测试是一个重要方面。在进行App测试，测试人员应该进行手动测试。同时对照设计图检查功能是否正确并正常运行。在软件测试中，关注测试点：1、软件是否可以正常运行、安装、卸载；2、登录、注册、注销（在软件测试基础（一）有介绍，这里不详细介绍）3、数据更新、App更新（2）客户端测试现在很多软件不仅有手机版也有PC版，客户端PC机上运行的软件要求兼容不同版本的浏览器，在中高低端的pc机上都可以运行。（3）App兼容性测试1、在不同品牌的机型上

May 21, 2023 am 09:10 AM

AndroidiOS

如何实现Pfsense汉化

Pfsense汉化Download汉化包ClickHere语言包ClickHereStep1:UploadpfsenseZH.tgztopfsensesystem/tmp/2:tarzxvf/temp/pfsense.tgz-C/3:Gotopfsensemanagewebsitehttp://PfsenseManageIP/lang.php4：选择简体中文，再点浏览，选择你下载的pfsenseZH.mo,点击UPDATE上更新5：语言切换成中文就成功了

May 21, 2023 am 08:28 AM

pfsense

如何利用sqlmapapi发起扫描

sqlmap可谓是sql注入探测的神器，但是利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试。sqlmap的开发者新加了sqlmapapi.py，可以直接通过接口调用来操作，简化了sqlmap命令执行方式。sqlmapapi分为服务端和客户端，sqlmapapi有两种模式，一种是基于HTTP协议的接口模式，一种是基于命令行的接口模式。sqlmap源码下载地址：https://github.com/sqlmapproject/sqlmap/一、查看帮助pythonsqlmapa

May 20, 2023 pm 11:13 PM

sqlmapapi

如何分析CTF题的writeup

这是一道比较简单的PWN题目，首先拖到IDA里简单看了一下程序，如图发现在读取，没有栈保护，所以，在read0x34时，可能替换game返回址址，先通过write(1,write,4)(game作为write返回地址)。这样读出write地址，这样就可以得到system地址，因为又循环运行了，同样在0x804A06C写入/bin/sh\0,这样system就能运行。Pythonexp如下：frompwnimport*defrungameAgainPoc(p,yourname,flag):p.re

May 20, 2023 pm 08:19 PM

writeupctf

如何进行EyouCMS V1.5.1 前台getshell漏洞复现

0x00漏洞简介赞赞网络科技EyouCMS（易优CMS）是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统（CMS）。Eyoucmsv1.5.1及以前版本存在任意用户后台登陆与文件包含漏洞，该漏洞使攻击者可以通过调用api，在前台设置一个管理员的session，后台远程插件下载文件包含getshell。0x01影响版本EyouCMS

May 20, 2023 pm 08:14 PM

getshellEyouCMS