- 一、JumpServer简介 1.1、页面展示 1.2、特色优势 1.3、功能列表 1.4、架构图 1.5、端口说明 1.6、产品组件 二、安装JumpServer 2.1、一键自动部署 2.2、手动部署 三、JumpServer使用说明 3.1、系统设置 3.1.1、基本设置 3.1.2、邮件设置 3.1.3、登陆用户 3.2、资产管理 3.2.1、编辑资产树 3.2.2、创建管理用户 ... 一、JumpServer简介 1.1、页面展示 1.2、特色优势 1.3、功能列表 1.4、架构图 1.5、端口说明 1.6、产品组件 二、安装JumpServer 2.1、一键自动部署 2.2、手动部署 三、JumpServer使用说明 3.1、系统设置 3.1.1、基本设置 3.1.2、邮件设置 3.1.3、登陆用户 3.2、资产管理 3.2.1、编辑资产树 3.2.2、创建管理用户 ...
- 一、CSS 第八章 (1)2D 转换转换(transform)是CSS3中具有颠覆性的特征之一,可以实现元素的位移、旋转、缩放等效果;转换(transform)可以简单理解为变形:移动:translate,旋转:rotate,缩放:scale; 1.1 二维坐标系2D转换是改变标签在二维平面上的位置和形状的一种技术,我们先来学习二维坐标系; 1.2 2D 转换之移动 translate2D... 一、CSS 第八章 (1)2D 转换转换(transform)是CSS3中具有颠覆性的特征之一,可以实现元素的位移、旋转、缩放等效果;转换(transform)可以简单理解为变形:移动:translate,旋转:rotate,缩放:scale; 1.1 二维坐标系2D转换是改变标签在二维平面上的位置和形状的一种技术,我们先来学习二维坐标系; 1.2 2D 转换之移动 translate2D...
- 一、CSS 第六章 (1)精灵图 1.1 为什么需要精灵图?一个网页中往往会应用很多小的背景图像作为修饰,当网页中的图像过多时,服务器就会频繁地接收和发送请求图片,造成服务器请求压力过大,这将大大降低页面的加载速度。因此,为了有效地减少服务器接收和发送请求的次数,提高页面的加载速度,出现了 CSS 精灵技术(也称CSS Sprites、CSS 雪碧)。核心原理:将网页中的一些小背景图像整合... 一、CSS 第六章 (1)精灵图 1.1 为什么需要精灵图?一个网页中往往会应用很多小的背景图像作为修饰,当网页中的图像过多时,服务器就会频繁地接收和发送请求图片,造成服务器请求压力过大,这将大大降低页面的加载速度。因此,为了有效地减少服务器接收和发送请求的次数,提高页面的加载速度,出现了 CSS 精灵技术(也称CSS Sprites、CSS 雪碧)。核心原理:将网页中的一些小背景图像整合...
- 一、CSS 第五章 (1)定位 1.1 为什么需要定位浮动可以让多个块级盒子一行没有缝隙排列显示, 经常用于横向排列盒子。定位则是可以让盒子自由的在某个盒子内移动位置或者固定屏幕中某个位置,并且可以压住其他盒子。 1.2 定位组成定位:将盒子定在某一个位置,所以定位也是在摆放盒子, 按照定位的方式移动盒子;定位 = 定位模式 + 边偏移 ;:three: 定位模式用于指定一个元素在文档中的... 一、CSS 第五章 (1)定位 1.1 为什么需要定位浮动可以让多个块级盒子一行没有缝隙排列显示, 经常用于横向排列盒子。定位则是可以让盒子自由的在某个盒子内移动位置或者固定屏幕中某个位置,并且可以压住其他盒子。 1.2 定位组成定位:将盒子定在某一个位置,所以定位也是在摆放盒子, 按照定位的方式移动盒子;定位 = 定位模式 + 边偏移 ;:three: 定位模式用于指定一个元素在文档中的...
- 一、CSS 第一章 (1)CSS 简介CSS 的主要使用场景就是美化网页,布局页面的。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。 1.1 HTML 的局限性HTML只关注内容的语义。比如 <h1> 表明这是一个大标题,<img> 表明这儿有一个图片等。HTML侧重于网页数据表现形式的定义和描述,虽然 HTML 可以做简单的样式,但是带来的是无尽的臃肿... 一、CSS 第一章 (1)CSS 简介CSS 的主要使用场景就是美化网页,布局页面的。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。 1.1 HTML 的局限性HTML只关注内容的语义。比如 <h1> 表明这是一个大标题,<img> 表明这儿有一个图片等。HTML侧重于网页数据表现形式的定义和描述,虽然 HTML 可以做简单的样式,但是带来的是无尽的臃肿...
- 一、HTML 简介 (1)网页 1.1 什么是网页网页是网站中的一“页”,通常是 HTML 格式 的文件,它要通过浏览器来阅读。网页是构成网站的基本元素 ,它通常由图片、链接、文字、声音、视频等元素组成。通常我们看到的网页,常见以 .htm 或 .html 后缀结尾的文件,因此将其俗称为 HTML 文件。 1.2 什么是 HTMLHTML 指的是超文本标记语言(Hyper Text Mar... 一、HTML 简介 (1)网页 1.1 什么是网页网页是网站中的一“页”,通常是 HTML 格式 的文件,它要通过浏览器来阅读。网页是构成网站的基本元素 ,它通常由图片、链接、文字、声音、视频等元素组成。通常我们看到的网页,常见以 .htm 或 .html 后缀结尾的文件,因此将其俗称为 HTML 文件。 1.2 什么是 HTMLHTML 指的是超文本标记语言(Hyper Text Mar...
- 一:文件包含读取漏洞源码:获取文件 二:文件目录穿梭读取漏洞源码:获取文件 三:任意文件读取漏洞源码获取文件 一:文件包含读取漏洞源码:获取文件 二:文件目录穿梭读取漏洞源码:获取文件 三:任意文件读取漏洞源码获取文件
- 一:基础知识JSONP劫持JSONP全称JSON with Padding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里<script>标签,远程调用JSON文件来实现数据传递。当某网站通过JSONP的方式来跨域传递用户认证后的敏感信息时,攻击者可以构造恶意的JSONP调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。漏洞修复:对refer进行... 一:基础知识JSONP劫持JSONP全称JSON with Padding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里<script>标签,远程调用JSON文件来实现数据传递。当某网站通过JSONP的方式来跨域传递用户认证后的敏感信息时,攻击者可以构造恶意的JSONP调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。漏洞修复:对refer进行...
- 反射型XSS在【name】处输入test,观察URL变化及返回信息:可以看到输入框中的内容直接在URL展示,直接放弹框的payload: 存储型XSS在输入框提交<script>alert(1)</script>,再次刷新页面即可触发注入代码 DOM型XSS客户端直接解析执行了输入的内容;直接输入之前的payload: 反射型XSS在【name】处输入test,观察URL变化及返回信息:可以看到输入框中的内容直接在URL展示,直接放弹框的payload: 存储型XSS在输入框提交<script>alert(1)</script>,再次刷新页面即可触发注入代码 DOM型XSS客户端直接解析执行了输入的内容;直接输入之前的payload:
- 一:post注入1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.注入方式1.sqlmap.py -r c:\1.txt-p username -D mysql --tables2.sqlmap.py -u "http://192.168.160.1/sqltest/post.php" --forms3.sqlmap -u http://xx... 一:post注入1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.注入方式1.sqlmap.py -r c:\1.txt-p username -D mysql --tables2.sqlmap.py -u "http://192.168.160.1/sqltest/post.php" --forms3.sqlmap -u http://xx...
- Fiddler 的介绍Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。 配置打开Fiddler Tool->Fiddler Options-... Fiddler 的介绍Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。 配置打开Fiddler Tool->Fiddler Options-...
- 一、相关案例1.访问http://10.1.1.163/crack/,这是一个登录界面。2.使用hetian登录,密码任意,完成表单后提交。这时候burp会截取我们的请求。3.在该请求页上右键选择send to repeater,我们来进行重放测试。点击go,右侧返回服务器的响应。多次go之后发现,服务器返回的长度和内容都没有发生变化,都会提示sorry也就是说,服务器对多次测试并没有加以... 一、相关案例1.访问http://10.1.1.163/crack/,这是一个登录界面。2.使用hetian登录,密码任意,完成表单后提交。这时候burp会截取我们的请求。3.在该请求页上右键选择send to repeater,我们来进行重放测试。点击go,右侧返回服务器的响应。多次go之后发现,服务器返回的长度和内容都没有发生变化,都会提示sorry也就是说,服务器对多次测试并没有加以...
- 一、burpsuit的常用模块熟悉comparer,repeater,intruder,decoder,Target模块。1.Target模块这个模块下有两个选项卡,Site map主要是将爬行的站点以树形结构显示,Scope主要是用来设置范围进行过滤。有时当我们对一个目标网址进行测试时,Site map下会出现许多不相关的网址,我们可以使用Filter来过滤,只留下目标网址点击Filte... 一、burpsuit的常用模块熟悉comparer,repeater,intruder,decoder,Target模块。1.Target模块这个模块下有两个选项卡,Site map主要是将爬行的站点以树形结构显示,Scope主要是用来设置范围进行过滤。有时当我们对一个目标网址进行测试时,Site map下会出现许多不相关的网址,我们可以使用Filter来过滤,只留下目标网址点击Filte...
- 一、burpsuit中火狐代理设置1.firefox代理设置不用下载别的插件 就用火狐本身的代理设置选项 —> 高级 —>网络2.firefox的证书设置在firefox的url栏输入 http://burp点击 CA Certificate 下载证书然后在导入证书选项 —> 高级 —>证书 —>查看证书点击导入 然后找到刚刚下载的证书 打开勾选第一个 信任使用该CA标志的网站然后... 一、burpsuit中火狐代理设置1.firefox代理设置不用下载别的插件 就用火狐本身的代理设置选项 —> 高级 —>网络2.firefox的证书设置在firefox的url栏输入 http://burp点击 CA Certificate 下载证书然后在导入证书选项 —> 高级 —>证书 —>查看证书点击导入 然后找到刚刚下载的证书 打开勾选第一个 信任使用该CA标志的网站然后...
- 一:burpsuit相关功能1.了解burpsuiteBurp Suite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,代理记录的请求可被Intrude... 一:burpsuit相关功能1.了解burpsuiteBurp Suite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,代理记录的请求可被Intrude...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签