《目录》 名词解析搭建web安全环境 名词解析 IP：ip 实际上就是生活中的地址，好像 XX省XX市XX区...... ，只不过 ip 是由数字组成。 IP 分为内网ip 和 公网ip，公网地址是运营商分配，内网地址是路由器分配的。 内网的IP&…

信息搜集 正所谓“知己知彼，百战百胜”，信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前，我们通过要对目标使用各种工具进行信息收集工作，找出目标的漏洞和弱点，然后利用这些漏洞和弱点进行攻击，使得渗透任务得以顺利地完成。在战…

信息搜集 正所谓“知己知彼，百战百胜”，信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前，我们通过要对目标使用各种工具进行信息收集工作，找出目标的漏洞和弱点，然后利用这些漏洞和弱点进行攻击，使得渗透任务得以顺利地完成。在战…

一. 实验内容、原理 复现环境 PHP 5.6、DeDeCMSV5.7SP2 正式版(2018-01-09) 复现工具 DeDeCMSV5.7SP2 正式版(2018-01-09) HackBar/Max HacKBar 插件 （后者火狐专有） Proxy SwitchyOmega 插件 Burp Suite 抓包工具 phpstudypro 建站工具 Google Chrome/Firefox 浏览器 二…

习科科普贴，如何找到网站的后台作者：小Dの马甲来自：习科论坛 - Silic.Org - BlackBap.Org1, 穷举猜解 现如今可以暴力猜解网站后台登陆地址的软件有很多，从最早的啊D注入工具开始，一直到现在很多常用的工具(通常为S…

今天在这里我们学习下如何使用DedeCMS系统搭建一个自己的网站，这里我们结合一个实例来具体说明网站的整个搭建的流程，并结合一些基本的技术讲解进一步阐述DedeCMS系统用于网建的强大之处。 在学习搭建网站之前，我们需要了解网站建设的几个大步…

最近很多的织梦网站被挂跳转代码。非常的可恶，这个代码在你平常浏览的情况下是没有问题的，但是百度抓取的话是bo彩的网站，还可能跳转! 如 统计师网站IIS7网站监控可以及时防控网站风险，快速准确监控网站是否遭到各种劫持攻击，网站在全国是否能正常打开（查看域名是否被墙）…

调取指定站点中的内容 <stl:site siteName"某某科技有限公司"><stl:contents channelName"关于">{content.Content}</stl:contents> </stl:site>