目录LNMP架构介绍搭建步骤安装yum源和安装rpel源安装nginx并配置服务安装mysql数据库安装PHP环境如不能访问网页如何排查LNMP架构介绍LNMP架构和LAMP架构很像，只不过一个用的是Apache，一个用的是Nginx。LNMP就是Linux+Nginx+MySQL+PHP，Nginx和Apache一样都是web服务器。有一点不同的是在LNMP结构里php会启动一个服务：ph...

目录身份认证和会话管理失效的身份认证和会话管理原理危害案例如何判断如何防范1、区分公共区域和受限区域2、对最终用户帐户使用帐户锁定策略3、支持密码有效期4、能够禁用帐户5、不要存储用户密码6、要求使用强密码7、不要在网络上以纯文本形式发送密码8、保护身份验证 Cookie9、使用 SSL 保护会话身份验证 Cookie10、对身份验证 cookie 的内容进行加密11、限制会话寿命12、避免未经授

目录一、beef介绍二、kali下使用beef配置beef实际操作一、beef介绍BeeF是前欧美最流行的web框架攻击平台，kali 集成Beef，而且Beef有很多好使的payload。例如，通过XSS这个简单的漏洞，BeeF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，同时能够配合metasploit进一步渗透主机，强大的有些吓人。..

目录前言ApacheNginxTomcat        ~~~~~~~~        因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​  &...

目录什么叫策略路由？策略路由优点策略路由流程route-map概念定义route-map格式route-map特征相关配置基于源地址的策略路由基于目的地址的策略路由基于报文长度的策略路由什么叫策略路由？所谓策略路由，顾名思义，即是根据一定的策略进行报文转发，因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时，首先根据配置的规则对报文进行过滤，匹配成功则按照一定的转发策略进..

目录什么是owasp top10？排行榜(1)SQL 注入(2)失效的身份认证和会话管理(3)跨站脚本攻击 XSS(4)直接引用不安全的对象(5)安全配置错误(6)敏感信息泄露(7)缺少功能级的访问控制(8)跨站请求伪造 CSRF(9)使用含有已知漏洞的组件(10）未验证的重定向和转发什么是owasp top10？OWASP（开放式Web应用程序安全项目）的工具、文档、论坛和全球各地分会都是开..

目录VTP介绍VTP配置VTP介绍VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。VTP模式描述Se...

目录前言arp简介arp工作原理arp欺骗原理arp欺骗常见攻击手段遭受arp欺骗攻击现象arp欺骗攻击相关检测方法手动检测方法主机级检测方法网络级探测方法缓存超时检测方法arp欺骗防御措施分析1. 设置静态的arp缓存2. 使用arp服务器3. 划分虚拟局域网（vlan）和端口绑定4. 删除windows系统中的npptools.dll动态连接库。5. 采用arp防火墙6. 对数据包进行加密处理

目录定义影响检测场景防御措施定义安全配置错误可以发生在一个应用程序堆栈的任何层面，包括网络服务，平台，web服务器、应用服务器、数据库、框架、自定义的代码、预安装的虚拟机、容器、存储等。这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的。影响攻击者能够通过未修复的漏洞、访问默认账户、不再使用的页面、未受保护的文件和目录...

用普通用户boy作为测试对象[boy@localhost ~]$ mkdir /tmp/exploit[boy@localhost ~]$ ln /bin/ping /tmp/exploit/target #使用ping命令的suid特性创建一个链接[boy@localhost ~]$exec 3< /tmp/exploit/target #调用命令[boy@localhost...