李老师的博客

2019-03-21lixh阅读(20)评论(0)

cat /etc/resolv.conf 使用命令后，显示出来的，即在servername后面的即为网关。

2019-01-30lixh阅读(249)评论(0)

记得第一次接触Vultr是在2015年，那一年我对国外大部份服务器进行了一个综合测试，最后选择Vultr服务器是因为它的性份比（价格便宜，在各个网络环境里，相对来说速度较快），用了它4年有余，今天也给Vultr做个广告，当然也是为了给自己加...

2018-12-21lixh阅读(348)评论(0)

接下来给大家讲解一下如何在CentOS7下，使用YUM来进行安装LAMP，当然此教程使用的是内网的YUM源，接下来对配置环境进行一个简单的说明。 YUM源服务地址：http://10.70.10.65/CentOS7.4/os/ 1. 关闭...

2018-12-12lixh阅读(245)评论(0)

ASCII（American Standard Code for Information Interchange，美国信息交换标准代码）是基于拉丁字母的一套电脑编码系统，主要用于显示现代英语和其他西欧语言。ASCII第一次以规范标准的型态发...

2018-12-11lixh阅读(184)评论(0)

1. 什么是文件包含 文件包含其实是一种代码的处理方法，当一个代码文件想用另一个代码文件时，就需要到代码包含，以PHP语言为例，当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，req...

2018-12-07lixh阅读(266)评论(0)

又到年终了，总结一下2018年最让人尴尬的新闻：  1. 广东三人花20万人民币造出17万假币。 2. 陕西紫阳男子花20万装修新房，装修完发现是别人家。      3. 狱警突然昏迷，犯人越狱砸门急救! 警方十分感动，然后加固牢房。   ...

2018-12-04lixh阅读(168)评论(0)

1. 什么是CSRF CSRF的英文全称为Cross-site request forgery，即为跨站请求伪造。攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。例如，某一天，你在QQ中接收到一条链接，链接的标题很诱人，所以你点击...

2018-12-03lixh阅读(206)评论(0)

打开对应配置文件。 # 编辑wget配置文件 vi /etc/wgetrc 在打开的配置文件中，将其中代理参数的注释去掉，即将https_proxy,http_proxy,ftp_proxy注释去掉，并填写代理地址，例如： https_pr...

2018-12-03lixh阅读(180)评论(0)

先打开YUM的配置文件，对其进行修改。 # 编辑YUM配置文件 vi /etc/yum.conf 在配置文档，在任意一行追加proxy=http://10.64.64.250:8080, 保存退出即可。     &nbs...

2018-11-27lixh阅读(196)评论(0)

命令行注入，其实是通过WEB程序，在目标服务器上拼接操作系统命令的一个过程。所指的命令是操作系统的命令，不同操作系统，命令名称及格式各不相同，今天以Windows操作系统为例，给大家讲解命令行注入过程。 我们先打开DVWA，并设置安全级别为...

2018-11-27lixh阅读(213)评论(0)

1．DOS命令简述 DOS（Disk Operation System）即为磁盘操作系统，也是微软早期的操作系统，它是当前我们使用的Windows系统的基础，而现在的Windows操作系统还保留着DOS操作系统的基础模型，即为现在的CMD。...

2018-11-21lixh阅读(164)评论(0)

本教程是以DVWA为靶机，使用ZAP结合火狐浏览器插件Proxy Switcher and Manager，来实现暴力破解的目的。关于DVWA的安装教程，请查看我的博客“ZAP安装教程”文章。接下来我们开始吧。 1. 火狐浏览器插件的安装 ...

2018-11-17lixh阅读(218)评论(0)

OWASP Zed攻击代理（ZAP）是世界上最受欢迎的免费安全审计工具之一，由数百名国际志愿者积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。也可以说：ZAP是一个中间人代理。它允许您查看您对Web应用程序发...