- 博客(163)
- 收藏
- 关注
RSS订阅原创 源码安装Apache2,报错:Cannot use an external APR with the bundled APR-util
一般在第一次源码安装是没有问题的,在版本变化情况下在次源码安装可能会遇到此问题:apache2.0.x与apache2.2.x在apr有很大区别,前者为依赖公用apr,后者依赖于自身的apr。一般前者也就是2.0.x的编译基本上没有apr方面的问题。如果是后者也出现关于apr的问题,则将安装前的apr去除后,在编译apache2.2.x自身的apr,在srclib目录中。因此根据提示解决此问题:1、安装APR:[root@web1 httpd-2.2.19]# cd srclib/apr[roo
2021-03-04 16:15:47
417
1
原创 web渗透——cookie注入
以sqli-labs第20关为例打开burp suite获取数据库版本号Cookie: uname=Dumb' and updatexml(1,concat(0x5e,version(),0x5e),1) #获取当前数据库名Cookie: uname=Dumb' and updatexml(1,concat(0x5e,database(),0x5e),1) #
2020-12-04 14:35:12
482
原创 web渗透——VLAN
一、VLAN(Virtual LAN虚拟局域网)1.广播/广播域2.广播的危害:增加网络/终端负担,传播病毒,安全性1)如何控制广播?控制广播=隔离广播域路由器隔离广播(物理隔离广播)路由器隔离广播缺点:成本高、不灵活3.采用VLAN技术来控制广播域VLAN技术是在交换机上实现的,且是通过逻辑隔离划分的广播域4.VLAN是干什么的?控制广播,逻辑隔离广播域5.一个VLAN=一个广播域6.VLAN的类型1**)静态VLAN***手工配置*基于端口划分的VLAN2)动态VLA
2020-10-15 15:21:16
511
原创 web渗透——ARP协议
一、广播与广播域概述1、广播与广播域广播:将广播地址作为目的地址的数据帧广播域:网络中能接收到同一个广播所有节点的集合2、MAC地址广播广播地址为FF-FF-FF-FF-FF-FF3、IP地址广播255.255.255.255广播IP地址为IP地址网段的广播地址,如192.168.1.255/24...
2020-10-13 18:29:42
295
原创 web渗透——路由原理
一、路由概述跨越从源主机到目标主机的一个互联网络来转发数据包的过程(路由器为IP包选择路径的过程)二、路由表的形成路由表路由器中维护的路由条目的集合路由器根据路由表做路径选择路由表的形成直连网段配置ip,端口up状态非直连网段对于非直连的网段,需要静态路由或动态路由,将网段添加到路由表中路由表优化:三、静态路由由管理员手工配置的,是单向的缺乏灵活性四、默认路由当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口上五、交换与路由对比
2020-10-13 18:27:36
685
原创 web渗透——交换机基本工作模式及命令
一、交换机基本工作模式及命令第一次配置网络设备,需要使用console线在PC需要使用“超级终端”或其他软件1)用户模式:switch>可以查看交换机的基本简单信息,且不能做任何修改配置2)特权模式:switch> enableswitch#可以查看所有配置,且不能修改配置但可以做测试、保存、初始化等操作3)全局配置模式:switch# configure terminalswitch(config)#默认不能查看配置!可以修改配置,且全局生效!4)接口配置
2020-09-30 17:31:28
929
原创 web渗透——PT软件(含下载地址)
一、下载与安装链接:https://pan.baidu.com/s/1w4Gb6S0OUxMxRsxfYx_CvA提取码:dd4l二、汉化
2020-09-25 11:47:48
1419
1
原创 web渗透——OSI与TCP/IP协议簇
一、计算机网络参考模型二、分层思想通信需求->定义协议标准将复杂的流程分解为几个功能相对单一的子过程整个流程更加清晰,复杂问题简单化更容易发现问题并针对性的解决问题
2020-09-22 21:52:37
271
原创 web渗透——扫描与爆破
一、主机探测与端口号常见端口号:服务端口号FTP21SSH22Telnet23SMTP25HTTP80HTTPS443Smb445SQL Server1443Oracle1521MySQL3306RDP3389Nmap——扫描器之王nmap被誉为“扫描器之王”,nmap为开源工具,并且是跨平台的。官方网站https://nmap.org只能扫描局域网内的ip、端口、系统版本、服务版本我们可
2020-09-14 17:56:30
596
原创 web渗透——PKI
一、PKI技术概述名称:Public Key Infrastructure公钥基础设施作用:通过加密技术和数字签名保证信息安全组成:公钥加密技术、数字证书、CA、RA二、信息安全三要素机密性完整性身份验证/操作的不可否认性三、哪些IT领域用到PKI1)SSL/HTTPS2)IPsecVPN3)部分远程访问VPN四、公钥加密技术作用: 实现对信息加密、数字签名等安全保障加密算法: ~~~~~~~&n
2020-09-07 10:29:30
292
原创 web渗透——域
一、Domain二、内网环境1)工作组:默认模式,人人平等,不方便 管理2)域:人人不平等,集中管理,统一管理三、域的特点集中/统一管理四、域的组成1)域控制器:DC(Domain Controller)2)成员机五、域的部署1)安装域控制器——就生成了域环境2)安装了活动目录——就生成了域控制器3)活动目录:Active Directory=AD六、活动目录1)AD2)特点:集中管理/统一管理七、组策略(GPO)八、部署安装活动目录...
2020-09-02 18:09:21
288
原创 web渗透——IIS之WEB服务器
一、WEB服务器1、WEB服务器也称为网页服务器或HTTP服务器2、WEB服务器使用的协议是HTTP或HTTPS3、HTTP协议端口号:TCP 80 ~~~~~ HTTPS协议端口号:TCP 4434、WEB服务器发布软件 ~~~~~ 微软:IIS(internet
2020-08-29 17:02:12
731
原创 web渗透——DNS部署与安全
一、DNSDomain Name Service域名服务提供域名解析服务器作用:为客户机二、域名组成2.1、域名组成概述如“www.sina.com.cn”是一个域名,从严格意义上讲“sina.com.cn”才被称为域名(全球唯一),而“www”是主机名“主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”肯定也是全球唯一的。2.2域名组成树形结构三、...
2020-08-28 15:00:17
321
原创 web渗透——文件共享服务器
一、共享服务器概述通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)二、创建共享方法:文件夹右键属性-》共享-》开启共享-》设置共享名-》设置共享权限两台虚拟机:2003和xp2003:删除2003服务器D盘上的文件夹以防干扰,然后新建一个“文件共享”文件夹,在文件夹继续新建三个文件夹并在里边放入文件共享名自定义xp:输入用户和密码(之前建立的用户,也可以新建,只要属于users组即可)三、四、...
2020-08-26 16:16:44
488
原创 web渗透——NTFS安全权限
一、NTFS权限概述1.通过设置NTFS权限,实现不同的用户访问不同对象(文件和文件夹)的权限2.分配了正确的访问权限后,用户才能访问其资源3.设置权限防止资源被篡改、删除二、文件系统概述文件系统即在外部存储设备上组织文件的方法(文件存储方式)常用的文件系统:三、NTFS文件系统特点1.提高磁盘读写性能2.高可靠加密文件系统访问控制列表(设置权限)3.磁盘利用率压缩磁盘配额4.支持单个文件大于4个G四、修改NTFS权限4.1取消权限继承作用:取消后,可以任意修改权限
2020-08-25 15:30:01
213
原创 web渗透——(利用win7漏洞)破解系统密码
一、利用5次shift漏洞破解win7密码1.1漏洞1.2破解过程相关知识1.3漏洞利用过程建一个普通用户shimisi,并用shimisi用户登录win7系统给shimisi用户设置密码(随意乱设置)点击开始-》注销此时一定进不去将鼠标点进虚拟机,连续按5次shift键进入粘滞键(如果没出来就说明没有这个漏洞),我们需要利用这个漏洞将粘滞键换成cmd窗口,然后既可以破解密码关机重新开机等出现win7图标时强制关机一直重复以上操作,直到开机出现windows错误恢复即可
2020-08-24 16:27:23
1412
1
原创 web渗透——服务器远程管理
一、远程管理类型windows远程管理有两种:1.远程桌面(图像)2.telnet(命令行)二、远程桌面拓扑图步骤:右击网上邻居-》属性-》tcp/ip测试是否可以互通开启服务器远程桌面建立一个普通用户a,密码是awin xp远程连接win2003服务器远程连接到2003服务器后登录a用户会发现无法登录在win 2003服务器中添加a用户到远程桌面用户组winxp重新使用a用户远程连接2003服务器三、telnet将用户a加入tel
2020-08-24 15:30:04
473
原创 web渗透——用户与组管理
一、服务器系统版本介绍windows服务器系统:win2000 win2003 win2008 win2012linux服务器系统:redhat centos二、用户管理1.1用户概述1.2内置账户给人使用的账户:管理员账户:administrator来宾账户:guest计算机服务组件的系统账sysytem:系统账户-》权限至高无上local services:本地服务账户-》权限等于普通network services:网络服务账号-》权限等于普通1.3配置文件每个用户
2020-08-24 14:20:43
239
原创 web渗透——批处理编写
一、批处理编写1.1批处理作用自上而下成批的处理每一条命令。直到执行最后一条1.2如何创建批处理扩展名:.bat创建方法:新建一个记事本文件,然后将扩展名改为.bat注:修改扩展名时,需要将文件的扩展名显示出来后再进行修改!案例:新建一个记事本文件,然后将扩展名改为.bat,内容如下:1.3批处理基本语法1.3.1@echo off作用:关闭回显功能,也就是屏蔽执行过程,建议放置在批处理的首行1.3.2pause作用:暂停批处理运行案例1:@echo offpause案例2
2020-08-24 11:17:43
191
原创 web渗透——基本的DOS命令
一、cls(clear screen的简写)命令作用:清除屏幕详细介绍:屏幕显示的所有字符信息都存在一个屏幕缓冲区,cls命令的作用是清除屏幕上的文字,并将该缓冲区清空二、dir(directory的简写)命令作用:列出当前文件夹下的所有文件和文件夹(不包括隐藏的和系统文件)详细功能: ~~~~~ dir /ah &
2020-08-21 14:24:42
276
原创 web渗透——虚拟化架构与系统部署
1.虚拟机的概述1.1 传统运行模式一台计算机同时只能运行一个操作系统1.2 虚拟机运行架构1.2.1寄居架构(实验环境、测试环境)a)虚拟机作为应用软件安装在操作系统上d)可以在此应用软件上安装多个操作系统c)直接安装在硬件上的系统为宿主1.2.2原生架构(生产环境)a)虚拟机软件直接安装在计算机硬件上b)虚拟机本身就是一个操作系统c)在这个虚拟机中可以同时运行多个操作系统1.3虚拟机产品1.3.1VMwareVMware Workstation(寄居架构)VMwar
2020-08-19 22:26:52
297
原创 彻底关闭电脑更新服务
关闭更新服务win+r——》输入services.msc(服务管理窗口)找到这个服务双击打开在常规中停止禁用在恢复中修改无操作
2020-08-14 17:46:46
416
原创 mongodb的下载安装以及robomongo(网盘)的下载安装
robo3t1.3网盘提取码:iv06mongodb的下载安装及robo3T(网盘) 的安装配置:https://www.cnblogs.com/shuibingyue/p/7101361.html
2020-04-04 15:42:06
1792
原创 解决selenium.common.exceptions.ElementClickInterceptedException问题
今天爬淘宝的时候出现点击位置被覆盖从而点击错误的问题:selenium.common.exceptions.ElementClickInterceptedException: Message: element click intercepted: Element <li data-kg-rate-filter-val="0">...</li> is not clickab...
2020-03-26 14:50:07
10244
3
原创 python爬虫——requests爬取高德地图全国天气信息
一.分析在浏览器中搜索高德地图,按F12,点击搜索可以查看到西安市对应的citycode是610100cityList表示出城市信息,有可能有城市的编号,我们复制他的url查看在json在线解析中可以解析出此文件,我们可以看到有一个是把城市按字母排序二.代码import requestsimport jsonpathdef parse_adcode(adcode_u...
2020-02-20 17:06:09
1089
原创 python爬虫——Scrapy入门(爬取西刺代理ip和port)
一.创建项目创建好的项目二.创建爬虫1.创建一定要先进入刚才创建的爬虫项目文件中再创建爬虫对比未创建爬虫,发现多了一个xici.py文件2.查看网站君子协议(robots):3.解释爬虫文件三.分析网站1.提取数据的方法可以参考我以前的博客(1)正则表达式(2)Xpath:从html中提取数据的语法(3)CSS:从html中提取数据语法(4)Beaut...
2020-02-19 15:46:16
399
原创 解决pycharm安装第三方库超时问题:Error - ReadTimeoutError: HTTPSConnectionPool(host='pypi.python.org', port=443):
1.需要将pip源设置为国内源阿里源,豆瓣源,网易源等1.1 windows:(1) 打开文件资源管理器(windows10需要管理者权限)(2)地址栏输入%appdata%之后进入到一个文件夹内(3)在这里面新建一个文件叫做 pip(4)在pip文件夹里新建一个文件叫 pip.ini,内容如下[global]timeout = 6000index-url = https://...
2020-02-18 16:19:15
1699
原创 python爬虫——requests+beautifulsoup爬取下厨房首页图片
一.网站分析复制图片链接查看去掉@以及之后的参数再次查看有的图片的url属性为data-src二.python代码import osimport requestsfrom urllib.parse import urlparsefrom bs4 import BeautifulSoupurl = 'http://www.xiachufang.com/'r = req...
2020-02-17 13:18:39
434
原创 python爬虫——验证码(1)下载到本地之登录古诗文网
一.分析验证码:登录抓包:登录不一定成功,但是接口可以捕获到formdata:获取 ‘__VIEWSTATEGENERATOR’ 和 ‘__VIEWSTATE’ 的值二.代码import requestsfrom bs4 import BeautifulSoupimport urllib.requestheaders = { 'User-Agent': 'M...
2020-02-14 14:04:23
674
1
原创 python爬虫——requests+xpath 爬取8684公交查询网站
一.分析网站url = 'http://xian.8684.cn/'1.第二层路线xpath:# 查找以数字开头的所有链接 number_href_list = tree.xpath('//div[@class="list"][1]/a/@href') # 查找以字母开头的所有链接 char_href_list = tree.xpath('//div[@cl...
2020-02-13 17:59:39
3722
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人