矢幽武博客

基础web 001-基础入门-蓝图知识点 Web常规-系统&中间件&数据库&源码等 Web其他-前后端&软件&Docker&分配站等 Web拓展-CDN&WAF&OSS&静态&负载均衡等 章节点 应用架构：Web/APP/云应用/三方服务/负载均衡等 安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等 渗透命令：文件上传下载/端口服务/Shell反弹等 抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等 算法加密：数据编码/密码算法/密码保护/反编译/加壳等 主要是对我们安全测试的影响。 拓展模式WAF原理：Web应用防火墙，旨在提供保护影响：常规Web安全测试手段会受到拦截演示：免费D盾防护软件Windows2012 + IIS +D盾 => 出现弹窗警告绕过：大部分无法绕过，看产品看运气，除非WAF很垃圾 CDN原理：内容分发服务，旨在提高各个地区的访问网站的速度影响：隐藏真实源IP，导致对目标测试错误(扫错IP地址)演示：阿里云备案域名全局CDN加速服务Wind ...

基础web 001-基础入门-蓝图知识点 Web常规-系统&中间件&数据库&源码等 Web其他-前后端&软件&Docker&分配站等 Web拓展-CDN&WAF&OSS&静态&负载均衡等 章节点 应用架构：Web/APP/云应用/三方服务/负载均衡等 安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等 渗透命令：文件上传下载/端口服务/Shell反弹等 抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等 算法加密：数据编码/密码算法/密码保护/反编译/加壳等 主要是对我们安全测试的影响。 web应用的其他模式常规化原理：源码数据都在同服务器影响：无，常规安全测试手法效率：相对于前后端，效率更高(具体看需要) 站库分离原理：源码数据库不在同服务器体现：前台后台共用一个域名。形如： www.baidu.com/index.php www.baidu.com/admin/index.php 存储：其他服务器上数据库&云数据库产品影响：数据被单独存放，能连接才可影响数据 ...

下面演示下怎么搭建asp网站支持的Windows server 2012环境。 安装服务后面就是不断下一步到安装成功。 配置服务先把asp网站源码使用FTP上传上去，具体使用在[工具学习]的开始搭建FTP那里开始，流程是一样的，这里不赘述。 搭建完成，成功访问z-blog

更迭警告：换视频资源 更迭警告：从这一期开始，将更改观看的视频资源为2022年版的原因： 2022年版比较贴近当下，2018年版有点过时了 2022年版资源充足 虽然换来换去很是不好，但如果能更加贴合时代发展，就意味着能更好的适应社会。况且B站的资源是有残缺的，所以……害，我的几千块呐……！拼了！ 大前提 ： 任何有点沾公网的操作都应该选择去网上查查，而不是直接在公网上手各种操作！ 做事不谨慎，牢饭管到饱…… 001-基础入门-蓝图知识点 Web常规-系统&中间件&数据库&源码等 Web其他-前后端&软件&Docker&分配站等 Web拓展-CDN&WAF&OSS&静态&负载均衡等 章节点 应用架构：Web/APP/云应用/三方服务/负载均衡等 安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等 渗透命令：文件上传下载/端口服务/Shell反弹等 抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等 算法加密：数据编码/密码算法/密码保护/反编译/加壳等 网站 ...

iptables 安装方式这里采用的是本地yum安装，yum安装步骤且看上篇。mount /dev/cdrom /mnt/cdromyum install -y iptables 概念概述iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则.iptables 默认维护着 4 个表和 5 个链，所有的防火墙策略规则都被分别写入这些表与链中。 四个表： filter 表：默认表，用于过滤数据包，它包含三个默认的链：INPUT、OUTPUT 和 FORWARD。 nat 表：用于网络地址转换（NAT），它包含三个默认的链：PREROUTING、POSTROUTING 和 OUTPUT。 mangle 表：用于修改数据包的服务类型、TTL 和其他特性，它包含五个默认的链：PREROUTING、OUTPUT、INPUT、FORWARD 和 POSTROUTING。 raw 表：用于禁止对数据包进行任何处理，它包含两个默认的链：PREROUTING 和 OUTPUT。 五个预定义的链： PREROUTING：用于处理接收 ...

日志内容：本地yum配置，ssh配置 网卡开启命令ifconfig ens33 up如果：vi /etc/sysconfig/network-scripts/ifcfg-ens33systemctl restart networkifconfig上面一套操作显示出来的结果显示IP地址没有修改，那么：在ifcfg-ens33上面修改下面配置：BOOTPROTO=staticNM-CONTROLLED=no如果：出现网卡无法显示，只有环回地址的情况的话，使用下面的命令进行调整：systemctl stop NetworkManger.servicesystemctl disable NetworkManger.servicesystemctl status NetworkManger.service原因：NetworkManger和network发生冲突了。 本地yum配置挂载光盘mkdir /mnt/cdrommount /dev/cdrom /dev/cdrom 配置yumcd /etc/# 备份cp -r yum.repos.d yum.repos.d_bak# 删除rm - ...

git Git基本操作Git是一种版本控制系统，可以跟踪文件和目录的更改，记录每个版本的历史，以便在需要时进行回滚和恢复。以下是一些常见的Git函数和操作： git init：在当前目录下创建一个新的Git仓库。 git clone：从现有的Git仓库中创建一个副本。 git add：将文件或目录添加到暂存区中，准备进行提交。 git commit：将当前的暂存区中的更改提交到本地仓库中。 git push：将本地仓库中的更改推送到远程仓库中。 git pull：从远程仓库中拉取最新的更改并合并到本地仓库中。 git branch：列出或创建新的分支。 git checkout：切换到另一个分支或恢复文件。 git merge：将两个或多个分支合并到一起。 git status：显示当前仓库的状态，包括哪些文件已修改，哪些文件已暂存等等。 git log：显示提交历史记录，包括每个提交的作者，提交时间和提交说明。 git diff：显示工作区和暂存区之间的差异。 git stash：保存当前的工作状态并将其推到一个堆栈中，以便稍后恢复。 git tag：用于在特定的提交上创建标签，以 ...

文件和数据格式化，Python程序的设计方法，Python计算生态。 文件和数据格式化文件的使用：文件打开、读写和关闭。打开和关闭文件 open()：打开文件并返回文件对象 close()：关闭文件读取文件内容 read(size=-1)：读取文件全部或指定大小的内容 readline(size=-1)：读取一行或指定大小的内容 readlines(hint=-1)：读取所有行或指定大小的内容，并返回一个列表写入文件内容 write(str)：向文件写入指定字符串 writelines(sequence)：向文件写入一个序列的字符串文件对象的属性和方法 closed：文件是否关闭的布尔值 mode：文件打开的模式 name：文件名 seek(offset[, whence])：移动文件读取指针到指定位置 tell()：返回文件读取指针的当前位置 flush()：将缓冲区的内容写入文件 openopen(file, mode='r', buffering=-1, encoding=Non ...

程序控制，函数代码复用，组合数据类型 程序的控制结构程序的三种控制结构顺序结构，分支结构，循环结构顺序结构：没什么好说的，从头走到尾的那种分支结构： if语句控制，true和false各占一种情况的那种 型如： a = 200 if a > 100: print("Ok 200") elif a > 100: print("Ok 100") else: print("False!")循环结构while 循环，写法如： a = -10 while a > 0: a+=1for 循环，应用范围较广，写法如： for i in range(10): print(i,end=" ") print("OK") 程序的分支结构单分支结构 if a > 10: ...

Python二级考试快开始了，而明天是打印准考证的日子😅 学安全学其他的还抽不出时间去复习，我是不是要寄了😱先立个flag，今天复习它。Python二级指导 Python语言基本语法元素 程序的基本语法元素：程序的格式框架、缩进、注释、变量、命名、保留字、数据类型、赋值语句、引用。 基本输入输出函数：input() ,eval(),print()。 源程序的书写风格。 Python语言的特点。 Python保留字(关键字)>>> inport keyword>>> keyword.kwlist['False', 'None', 'True', '__peg_parser__', 'and', 'as', 'assert', 'async', 'await', 'break', 'class', 'continue&# ...