DVWA通关全集

目录

Brute Force——暴力破解

Command Injection——命令注入

CSRF——跨站请求伪造

File Inclusion——文件包含

File Upload——文件上传

DOM Based Cross Site Scripting (XSS)——DOM型XSS

Reflected Cross Site Scripting (XSS)——反射型XSS

Stored Cross Site Scripting (XSS)——存储型XSS

---

Brute Force——暴力破解

low

源代码：

' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '

' ); if( $result && mysqli_num_rows( $result ) == 1 ) { // Get users details $row = mysqli_fetch_assoc( $result ); $avatar = $row["avatar"]; // Login successful echo "

Welcome to the password protected area {$user}

"; echo ""; } else { // Login failed echo "

Username and/or password incorrect.

"; } ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); } ?>

代码直接获取用户输入的用户名和密码，密码在用md5加一下密

先将DVWA设置为Low级别，然后在登陆界面随意输入用户名和密码，设置代理截取数据包，然后右键点击发送至Intruder

 选择攻击方式为Cluster bomb，并设置用户名和密码位置为攻击位置，在此我设置的是假设用户名和密码都不知道的情况下进行暴力破解，不过非常耗时，一般往往都是针对某一用户名爆破密码，攻击方式设置为sniper即可，详情参考前文burpsuite——intruder

而后设置Payloads，Payload set 1设置为usernames，Payload set 2设置为passwords，设置好后，点击右上角的start attack开始攻击，当然了，这样会经历一个非常非常非常漫长的过程，也可以直接假设用户名为admin只使用sniper模式暴力破解密码（参考前文BurpSuite——Intruder）也可以自己填几个用户名和密码进行模拟实验。

在实验中，我仅填了几个用户名和密码，其中包括真实用户名和密码，之后匹配length长度，找出特殊的那个，即为正确用户名和密码

medium

源代码：

' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '

' ); if( $result && mysqli_num_rows( $result ) == 1 ) { // Get users details $row = mysqli_fetch_assoc( $result ); $avatar = $row["avatar"]; // Login successful echo "

Welcome to the password protected area {$user}

"; echo ""; } else { // Login failed sleep( 2 ); echo "

Username and/or password incorrect.

"; } ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); } ?>

这个级别利用函数mysqli_real_escape_string()进行了一些特殊字符的转义，抵御sql注入，并且如果密码错误的话，会加一个2秒的延时，但是思路和上一级别相同，只不过更慢了而已

因为时间关系，这次就只设置一个攻击位置，使用sniper攻击方式

设置好payloads后进行攻击即可，然后在根据length判断密码

high

源代码：

' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '

' ); if( $result && mysqli_num_rows( $result ) == 1 ) { // Get users details $row = mysqli_fetch_assoc( $result ); $avatar = $row["avatar"]; // Login successful echo "

Welcome to the password protected area {$user}

"; echo ""; } else { // Login failed sleep( rand( 0, 3 ) ); echo "

Username and/or password incorrect.

"; } ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); } // Generate Anti-CSRF token generateSessionToken(); ?>

同样利用mysqli_real_escape_string()函数进行了一些特殊字符的转义，并且用stripslashes()函数去除掉了string字符的反斜杠，抵御sql注入以及xss

high级别增加了Anti-CSRF token，用来抵御CSRF攻击，但每次提交都会有一个随机的user_token

可以看到，即使提交的用户名和密码相同，user_token也是不同的，再次抓包发送至intruder，并选择pitchfork模式，设置密码和token值为攻击点

然后将Grep-Extract按下图这样设置

在设置总是允许重定向，并设置单线程攻击

设置payloads，第一个攻击位置和之前一样设置，只设置几个密码即可（适当的时候让电脑偷个懒）

第二个攻击位置设置成Recursive grep，并将之前获得的token值复制过来，点击start attack即可

然后找到结果即可

impossible

源代码：

prepare( 'SELECT failed_login, last_login FROM users WHERE user = (:user) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    $data->execute();
    $row = $data->fetch();

    // Check to see if the user has been locked out.
    if( ( $data->rowCount() == 1 ) && ( $row[ 'failed_login' ] >= $total_failed_login ) )  {
        // User locked out.  Note, using this method would allow for user enumeration!
        //echo "

This account has been locked due to too many incorrect logins.
";

        // Calculate when the user would be allowed to login again
        $last_login = strtotime( $row[ 'last_login' ] );
        $timeout    = $last_login + ($lockout_time * 60);
        $timenow    = time();

        /*
        print "The last login was: " . date ("h:i:s", $last_login) . "
";
        print "The timenow is: " . date ("h:i:s", $timenow) . "
";
        print "The timeout is: " . date ("h:i:s", $timeout) . "
";
        */

        // Check to see if enough time has passed, if it hasn't locked the account
        if( $timenow < $timeout ) {
            $account_locked = true;
            // print "The account is locked
";
        }
    }

    // Check the database (if username matches the password)
    $data = $db->prepare( 'SELECT * FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR);
    $data->bindParam( ':password', $pass, PDO::PARAM_STR );
    $data->execute();
    $row = $data->fetch();

    // If its a valid login...
    if( ( $data->rowCount() == 1 ) && ( $account_locked == false ) ) {
        // Get users details
        $avatar       = $row[ 'avatar' ];
        $failed_login = $row[ 'failed_login' ];
        $last_login   = $row[ 'last_login' ];

        // Login successful
        echo "
Welcome to the password protected area {$user}
";
        echo "";

        // Had the account been locked out since last login?
        if( $failed_login >= $total_failed_login ) {
            echo "
Warning: Someone might of been brute forcing your account.
";
            echo "
Number of login attempts: {$failed_login}.
Last login attempt was at: ${last_login}.
";
        }

        // Reset bad login count
        $data = $db->prepare( 'UPDATE users SET failed_login = "0" WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    } else {
        // Login failed
        sleep( rand( 2, 4 ) );

        // Give the user some feedback
        echo "

Username and/or password incorrect.

Alternative, the account has been locked because of too many failed logins.
If this is the case, please try again in {$lockout_time} minutes.
";

        // Update bad login count
        $data = $db->prepare( 'UPDATE users SET failed_login = (failed_login + 1) WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    }

    // Set the last login time
    $data = $db->prepare( 'UPDATE users SET last_login = now() WHERE user = (:user) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

这个不可能等级在high等级的基础上限制了登录次数，登录失败三次就会锁住账号15s，同时采用了PDO防御sql注入

Command Injection——命令注入

low

源代码：

{$cmd}

"; } ?>

执行ping命令，但未对输入进行过滤，利用符号连接请求

medium 

源代码：

 '',
        ';'  => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "
{$cmd}
";
}

?>

使用了黑名单策略，对&&和；进行了转义，黑名单即不允许输入什么，但是往往存在其他方式利用漏洞

command1 && command2表示先执行1，成功后执行2，否则不执行2

command1 & command2表示先执行1，不管是否成功都执行2

所以即使上图中command1位置输入有误也会执行command2位置的命令

high

源代码：

 '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "
{$cmd}
";
}

?>

我们可以看到，这次过滤的字符比较多，进一步完善了黑名单，但仍然有缺陷

这个竖线后面有一个明显的空格，所以我们可以用 | 拼接两个命令，前后不留空格即可

command1 | command2表示将command1的输出作为command2的输入，并且只打印command2的结果

impossible 

源代码：

{$cmd}

"; } else { // Ops. Let the user name theres a mistake echo '

ERROR: You have entered an invalid IP.

'; } } // Generate Anti-CSRF token generateSessionToken(); ?>

stripslashes()函数回删除字符串中的反斜杠，返回没有反斜杠的字符串

explode()函数把字符串分散成数组

执行的差不多是白名单的思路，只有数字.数字.数字.数字才会被接收执行

CSRF——跨站请求伪造

low

源代码：

' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '

' ); // Feedback for the user echo "

Password Changed.

"; } else { // Issue with passwords matching echo "

Passwords did not match.

"; } ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); } ?>

可以看到只需要新密码与确认密码两栏相同就可以将密码更改， 所以我们可以制作一个请求链接来钓鱼http://192.168.61.128/dvwa/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#

只要用户点击这个链接，网页就会显示password changed，并且将密码改为password，我们的目的也就达到了

它利用用户的身份，诱使用户点击了相关链接，从而达到修改用户密码的过程。

比如说一个不知名的网站恰好存在此漏洞，黑客给目标用户发送钓鱼链接，等待用户登陆成功上线后收到消息，然后打开链接，那么该用户的密码则会被修改，因为链接上存在修改密码的参数，大部分用户可能会猜到，所以黑客往往需要将其隐藏，比如重新构造一个网站或者生成一个短链接等。

​

​ 

 诱使用户访问这个链接同样能够达到攻击效果

medium

源代码：

' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '

' ); // Feedback for the user echo "

Password Changed.

"; } else { // Issue with passwords matching echo "

Passwords did not match.

"; } } else { // Didn't come from a trusted source echo "

That request didn't look correct.

"; } ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); } ?>

相比low级别，这个级别验证了请求头中的referer字段，请求必须带有服务器IP地址才能发出，如果使用上一级别构造的url，报错如下

我们正常修改密码时抓包如下

在输入构造的url抓包如下，发现并没有referer参数

 尝试手动加入一个，胡乱写了地址，但是包含了目标IP

 成功修改了密码，然后按照low级别所讲的构造一个页面，在按照刚才的方法操作即可

high

源代码：

' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '

' ); // Feedback for the user echo "

Password Changed.

"; } else { // Issue with passwords matching echo "

Passwords did not match.

"; } ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); } // Generate Anti-CSRF token generateSessionToken(); ?>

与前两个级别相比，这个级别加入了anti-csrf token，每次修改密码时都会返回一个随机的token参数，发起请求必须要提交该参数，服务器在处理时先查验token参数是否正确，然后决定是否修改密码

同样的，抓包查看

要完成此题，需要获取token值，所以需要构造代码，先获取token值，然后再改密码

浏览器的同源策略不允许跨域请求，看其他人的完成过程，发现可以结合xss一同攻击，在此不再叙述。

impossible

源代码：

prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
    $data->bindParam( ':password', $pass_curr, PDO::PARAM_STR );
    $data->execute();

    // Do both new passwords match and does the current password match the user?
    if( ( $pass_new == $pass_conf ) && ( $data->rowCount() == 1 ) ) {
        // It does!
        $pass_new = stripslashes( $pass_new );
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update database with new password
        $data = $db->prepare( 'UPDATE users SET password = (:password) WHERE user = (:user);' );
        $data->bindParam( ':password', $pass_new, PDO::PARAM_STR );
        $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
        $data->execute();

        // Feedback for the user
        echo "
Password Changed.
";
    }
    else {
        // Issue with passwords matching
        echo "
Passwords did not match or current password incorrect.
";
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

需要输入原始密码，从根上解决了这一问题

File Inclusion——文件包含

low

源代码：

服务器没有做任何的过滤，按照网站开发人员的设想是，我们应该点击对应的链接跳转到对应的页面

点击file1.php对应的url为http://192.168.186.128/dvwa/vulnerabilities/fi/?page=file1.php 

现在构造一个url http://192.168.186.128/dvwa/vulnerabilities/fi/?page=vegetable

服务器肯定是没有vegetable这个文件的，如果存在文件包含漏洞，就会出现如下结果

可以看到，页面报错显示出了正确的文件路径 

构造url http://192.168.186.128/dvwa/vulnerabilities/fi/page=C:\phpStudy\PHPTutorial\WWW\dvwa\php.ini可以发现我们读取了php相关配置，这肯定是不被允许的

不仅如此，也可以使用../../../../来读取相对路径的内容，使用../是为了进入c盘根目录

除此之外，如果allow_url_fopen与allow_url_include开启的话，还可以还包含远程服务器上的文件在?page后加一个http://……即可，在此条件不足不进行演示

medium

源代码：

可以看到代码过滤了http://,https://以及 ../   ..\，将其替换为空字符，但是str_replace可以通过双写绕过比如?page=http://……，此时会被过滤，但是可以写成?page=hthttp://tp://，代码将http://删除后，前后拼合依旧是http://

而../同样可以利用 ..././ 来绕过，如图所示

high

源代码：

从代码看出，使用了!fmatch函数检查?page后的参数，要求page开头的参数必须是file才行，这时，我们随便输一个值时，页面返回如下

使用之前构造的url也是一样的结果，但在这里可以利用file协议来绕过，我们在浏览器中可以直接打开本地内容，比如打开我刚刚存在桌面的.txt文件

同样的思路，构造?page=后的参数为 file://C:/phpStudy/PHPTutorial/WWW/1.html 即可和刚才一样成功利用漏洞‘

impossible

源代码： 

可以看使用了白名单，依然从根上解决了问题，?page后的参数是规定好的，不可以更改，白名单yyds

File Upload——文件上传

low

源代码：

Your image was not uploaded.

'; } else { // Yes! echo "

{$target_path} succesfully uploaded!

"; } } ?>

代码非常简单，没有对上传文件进行任何形式的过滤，存在很明显的文件上传漏洞

我们可以在txt文件中写上一句话木马，然后将后缀改为 .php 进行上传

很容易的就上传成功了，并且给出了上传路径

 然后使用菜刀等工具进行连接即可

medium

源代码：

Your image was not uploaded.

'; } else { // Yes! echo "

{$target_path} succesfully uploaded!

"; } } else { // Invalid file echo '

Your image was not uploaded. We can only accept JPEG or PNG images.

'; } } ?>

服务器对上传文件的大小和类型做了限制，只能上传文件类型为jpeg或png格式的文件，且大小小于100000字节

在此，依然上传刚才的 1.php 文件，然后用burpsuite抓包，修改文件类型即可

可以看到上传成功，在用菜刀等工具连接即可

high

源代码：

Your image was not uploaded.

'; } else { // Yes! echo "

{$target_path} succesfully uploaded!

"; } } else { // Invalid file echo '

Your image was not uploaded. We can only accept JPEG or PNG images.

'; } } ?>

使用函数检测上传文件是否为图片格式，并约束文件后缀名必须为jpg、jpeg、png结尾。也就是文件格式和文件内容都必须是图片才可以

在命令行中使用 copy /b 1.png+1.php 2.png 将一句话木马与图片相结合

但是此时无法直接用菜刀链接，可以结合其他漏洞一起进行利用

impossible 

源代码：

${target_file} succesfully uploaded!

"; } else { // No echo '

Your image was not uploaded.

'; } // Delete any temp files if( file_exists( $temp_file ) ) unlink( $temp_file ); } else { // Invalid file echo '

Your image was not uploaded. We can only accept JPEG or PNG images.

'; } } // Generate Anti-CSRF token generateSessionToken(); ?>

直接对上传的文件进行了重命名并且防护csrf攻击，对文件内容进行了严格的筛查

DOM Based Cross Site Scripting (XSS)——DOM型XSS

low

源代码：

什么限制都没做，可以直接构造最简单的代码来触发xss

medium 

源代码：

可以看到过滤了

不过不能直接成功，需要查看源码然后进行闭合

需要闭合select标签和option标签，构造代码

即可触发弹窗，意思是如果图片无法打开则执行后面的弹窗

high 

源代码：

可以从代码中看到，只能从已有的case中选择，否则会输出默认的English

在English后添加 # 即可，# 后的代码不会传至后台，但会在前端执行

impossible

源代码：

代码提示保护代码在客户端里面，尝试注入会发现输入的代码会被url编码并且直接赋值给option标签

Reflected Cross Site Scripting (XSS)——反射型XSS

low

源代码：

Hello ' . $_GET[ 'name' ] . '

'; } ?>

直接最简单的方式输出

构造代码

medium

源代码：

', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "
Hello ${name}
";
}

?>

代码可以看到过滤了

high

源代码：

Hello ${name}

"; } ?>

可以看到过滤加强了，并且不区分大小写

可以使用语句

impossible

源代码：

Hello ${name}

"; } // Generate Anti-CSRF token generateSessionToken(); ?>

htmlspecialchars会把预定义字符 < > & 转换为 html 实体，防止浏览器将其作为 html 元素

Stored Cross Site Scripting (XSS)——存储型XSS

low

源代码：

' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '

' ); //mysql_close(); } ?>

可以看到代码写了很多

trim会移除字符两侧的预定义字符，stripslashes 会去除反斜杠等等，但是name和message并没有进行xss过滤，最简单的代码即可使用

保存后随即产生弹窗

可以去后台数据库中查看，可以看到代码确实被写入其中 

medium

源代码：

', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '
' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '
' );

    //mysql_close();
}

?>

message加入了xss过滤，但是name仅仅过滤了

你可能感兴趣的:(WebSecurity,网络安全,靶机)

• 网络安全攻防实战：从基础防护到高级对抗 一ge科研小菜鸡 运维网络
  个人主页：一ge科研小菜鸡-CSDN博客期待您的关注引言在信息化时代，网络安全已经成为企业、政府和个人必须重视的问题。从数据泄露到勒索软件攻击，每一次安全漏洞都可能造成巨大的经济损失和隐私风险。本教程将通过详细的案例、代码示例和实用工具，帮助读者从基础安全防护到高级安全对抗，系统掌握网络安全攻防的核心技术。1.常见网络攻击方式与防御措施1.1SQL注入攻击攻击者在输入字段中插入恶意SQL代码，绕过
• 谈谈信息安全治理模型 SOA开发者 安全web安全网络
  当我们学习ISO/SAE21434标准的时候，会看到网络安全治理（Cybersecuritygovernment）和网络安全管理（Cybersecuritymanagement）两个概念。然而该标准中并没有给出安全治理和安全管理的十分清晰的定义和描述。即使在安全社区内，似乎也是讲安全管理的多，讲安全治理的少。那到底两个概念是什么？两者的区别和联系又是什么呢？笔者通过调研发现安全治理、安全管理和安全
• 关于断网事件的海底光缆脆弱性问题探讨 purpleforest 网络安全网络工作数据备份verizon电信互联网
  本文发表于《信息网络安全》2007.2，欢迎转载，请注明作者和期刊名。关于断网事件的海底光缆脆弱性问题探讨张鉴国家信息中心网络安全部一、引言2006年12月26日晚27日凌晨，在距中国台湾南部约15公里的海域处，连续发生两次7级左右的强烈地震。铺设在该区域附近的中美海缆、亚太1号海缆、亚太2号海缆、FLAG海缆、亚欧海缆、FNAL海缆等多条国际海底通信光缆，在强烈地震下发生断裂。此次海缆断裂中，中
• 「译」2024 年的 5 个 JavaScript 安全最佳实践 泯泷 浏览器前端安全javascript安全开发语言
  链接：https://thenewstack.io/5-javascript-security-best-practices-for-2024/作者：AlexanderT.Williams原标题：5JavaScriptSecurityBestPracticesfor2024网络安全已成为一个瞬息万变的战场，JavaScript应用程序的安全性也不例外。Web应用程序已成为黑客试图获取敏感数据和财务
• 《企业网络安全架构与实战指南：从蓝队防御到零信任网络部署》 Yimuzhizi 网络安全web安全安全网络安全人工智能架构网络搜索引擎
  项目：《企业网络安全架构与实战指南：从蓝队防御到零信任网络部署》姓名：飞花似梦Flydream日期：2024年11月21日目录蓝队基础企业网络架构高层管理IT管理中央技术团队安全部门企业管理技术信息安全管理成熟度模型（ISM3）安全职能安全团队成员典型企业网络分区模糊的边界外部攻击面身份管理识别Windows典型应用识别Linux典型应用识别WEB服务识别客户端设备身份和访问管理目录服务企业数据存
• 留学生scratch计算机haskell函数ocaml编程ruby语言prolog作业VB matlabgoodboy ruby开发语言后端
  您列出了一系列编程语言和技术，这些可能是您在留学期间需要学习或完成作业的内容。以下是对每个项目的简要说明和它们可能涉及的领域或用途：Scratch：Scratch是一种图形化编程语言，专为儿童和初学者设计，用于教授编程基础概念。它通过拖拽代码块来创建程序，非常适合学习算法、逻辑和基本的编程概念。计算机（科学）：这是一个广泛的领域，涉及计算机硬件、软件、算法、数据结构、网络安全等多个方面。留学生可能
• 6. 深入Linux安全世界：构建坚不可摧的系统屏障 涛ing Linux概览linux安全运维服务器ubuntuunixc++
  本章目录前言6.1理解Linux安全模型深入了解文件权限权限位详解：修改文件权限：绘制示例图：文件权限的结构6.2用户账户的安全设置查看系统中的用户示例解释：管理用户的安全策略6.3防火墙与网络安全性常用iptables规则1.**只允许特定IP访问SSH服务**2.限制连接速率简单网络流量防火墙结构示意图：6.4数据加密技术使用GPG进行文件加密1.生成密钥对2.加密文件3.解密文件数据加密的流
• 安全漏洞扫描与修复系统的高质量技术详解 我的运维人生 网络安全web安全运维开发技术共享
  安全漏洞扫描与修复系统的高质量技术详解在当今的数字化时代，网络安全已成为企业和个人不可忽视的重要议题。安全漏洞扫描与修复系统作为保障网络安全的关键环节，其重要性日益凸显。本文将深入探讨安全漏洞扫描与修复系统的原理、流程、工具选择以及实际代码使用案例，旨在为CSDN的VIP读者提供一份全面且实用的技术指南。一、安全漏洞扫描与修复系统概述安全漏洞扫描是指通过特定的技术手段，对计算机系统、应用程序或网络
• 防火墙iptables五链四表 萧瑟ii Linux安全
  什么是防火墙？在计算机中，防火墙是基于安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。防火墙分为软件防火墙和硬
• 用友NC checkekey SQL 注入漏洞 403_found 漏洞复现sql数据库
  免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步，未经授权访问系统、网络或应用程序，可能会导致法律责任或严重后果。因此，作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时，必须严格遵循适用的法律法规及服务协议，自行承担一切风险与责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。一，产品
• Python语言的安全开发 慕璃嫣 包罗万象golang开发语言后端
  Python语言的安全开发引言在信息技术迅速发展的今天，网络安全问题愈发凸显。随着Python语言的广泛应用，尤其是在数据分析、人工智能、Web开发等领域，其安全问题越来越受到重视。Python作为一门高效且易于学习的编程语言，虽然在开发过程中为我们提供了很多便利，但如果忽视了安全性，将可能导致严重的安全漏洞和数据泄露等问题。因此，本文将围绕Python语言的安全开发展开讨论，重点分析常见的安全问
• 全面解析文件包含漏洞：原理、危害与防护 垚垚 Securify 前沿站 十大漏洞网络安全web安全系统安全网络安全
  目录前言漏洞介绍漏洞原理产生条件攻击方式造成的影响经典漏洞介绍防御措施结语前言在当今复杂的网络安全环境中，文件包含漏洞就像潜藏在暗处的危险陷阱，随时可能对防护薄弱的Web应用发起致命攻击。随着互联网的迅猛发展，各类Web应用如雨后春笋般涌现，文件包含漏洞也随之成为Web应用安全的一大隐患。深入了解文件包含漏洞的原理、危害及防范措施，对于保障网络安全、维护数据隐私以及确保系统稳定运行至关重要。漏洞介
• 前端安全：构建坚不可摧的Web应用防线 CodeToGym 前端安全
  引言在数字化时代，网络安全已成为每个Web开发者必须面对的挑战。前端安全不仅关乎用户体验，更是保护用户数据和企业资产的关键。本文将深入探讨前端安全的多个维度，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、内容安全策略（CSP）以及HTTPS的实施，旨在帮助开发者构建更加安全的Web应用。跨站脚本攻击（XSS）概述跨站脚本攻击（XSS）是一种代码注入攻击，攻击者通过在网页中注入恶意脚本，利用
• 安全访问服务边缘（SASE）：网络新时代的安全与连接解决方案 德迅云安全杨德俊 网络安全分布式
  随着信息技术的飞速发展，在企业纷纷拥抱数字业务的过程中，由于边缘计算、云服务、混合网络的逐渐兴起，使得本就漏洞百出的传统网络安全架构更加岌岌可危，企业和组织面临着日益复杂且多变的网络安全挑战。传统的网络安全解决方案往往难以应对这些挑战，而安全访问服务边缘（SASE）作为一种新型的网络安全模型，正逐渐受到业界的广泛关注和认可。下面我们就来简单了解下关于SASE的概念、特点、优势以及应用场景，对安全访
• 【深度分析】DeepSeek 遭暴力破解，攻击 IP 均来自美国，造成影响有多大？有哪些好的防御措施？ 精通代码大仙 深度分析新媒体运营创业创新
  技术铁幕下的暗战：当算力博弈演变为代码战争一场针对中国AI独角兽的全球首例国家级密码爆破，揭开了数字时代技术博弈的残酷真相。DeepSeek服务器日志中持续跳动的美国IP地址，不仅是网络攻击的地理坐标，更是技术霸权对新兴挑战者的精准绞杀。这场攻防战早已超越传统网络安全范畴，成为大国科技博弈的微观镜像。暴力破解的每一声警报都在叩击技术主权的边界。攻击波峰时每秒数万次的认证请求，实质是算力优势向网络安
• Aquatronica Control System敏感信息泄露漏洞复现（附脚本） iSee857 漏洞复现安全web安全
  免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：AquatronicaControlSystem是一款先进的水族箱自动化管理系统，专为水族爱好者设计。它通过集成多种传感器和控制模块
• Elber Wayber 模拟/数字音频密码重置漏洞复现（附脚本） iSee857 漏洞复现安全web安全
  免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：ElberWayber是一家专注于音频技术解决方案的公司，提供高质量的模拟和数字音频设备，广泛应用于专业录音、广播、现场演出和多媒体
• 【vulnhub】【DC系列】DC6 - WordPress Active monitor靶机 d41b 信息安全#靶机网络安全靶机
  作者提示爆破的用户名需要通过筛选rockyou中含有k01的内容作为字典1、信息收集通过端口扫描及目录扫描，确认为WordPress，靶机ip为：192.168.57.1521.1、应用扫描wpscan--urlhttp://wordy-eu,vp,vt--plugins-detection=aggressive___________________________________________
• 2024年网安最新史上最全网络安全站点集合_网络安全漏洞网站 2401_84253850 程序员web安全安全
  http://www.7kb.org/(7kb论坛)http://lu4n.com/（lun博客）OD体育平台-首页（cnbiraid博客）http://blog.neargle.com（neargle博客)https://lightrains.org（lightrains博客)首页-imlonghao（imlonghao博客）ZeroKeeper（zerokeeper博客）http://www.
• WordPress Web Directory Free插件本地包含漏洞复现(附脚本)（CVE-2024-3673） iSee857 安全web安全
  免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：WebDirectoryFree是一款用于WordPress的免费插件，主要用于创建和管理在线目录网站。它允许用户轻松地添加、管理和
• 网络安全-网络安全及其防护措施11 Jr_l 网络安全安全网络安全网络
  51.网络容量规划网络容量规划的概念和重要性网络容量规划：是指根据业务需求和预期增长，合理规划和设计网络的带宽、设备和资源，以满足未来网络流量和服务质量的需求。通过有效的网络容量规划，确保网络性能稳定和用户体验良好，避免资源浪费和网络瓶颈。网络容量规划的关键因素业务需求预测：分析和预测业务增长趋势及数据流量变化，确定未来网络容量需求。带宽规划：根据业务需求和网络拓扑设计，规划合适的带宽和连接，确保
• FortiOS 存在身份验证绕过导致命令执行漏洞(CVE-2024-55591) 缘梦未来 漏洞复现安全web安全
  免责声明:本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步，未经授权访问系统、网络或应用程序，可能会导致法律责任或严重后果。因此，作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时，必须严格遵循适用的法律法规及服务协议，自行承担一切风险与责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x0
• 43-3 应急响应 - WebShell查杀工具 技术探索 Web安全攻防全解析web安全安全
  一、WebShell简介WebShell是一种以asp、php、jsp等网页文件形式存在的代码执行环境，通常用于网站管理、服务器管理和权限管理等操作。然而，如果被入侵者利用，它也可以用于控制网站服务器。具有完整功能的WebShell通常被称为"大马"，而功能简单的则称为"小马"。WebShell的存在可能对网络安全构成威胁，因此在网络管理中应当严格加以防范。二、D盾D盾使用自行研发的代码分析引擎，
• Facebook 隐私防线：如何抵御数据泄露风险浪潮 ClonBrowser Facebookfacebook数据安全隐私保护
  随着数字化时代的到来，社交平台已成为我们日常生活的一部分，而Facebook作为全球最大的社交网络之一，其隐私保护问题始终备受关注。在过去的几年里，Facebook经历了几次严重的数据泄露事件，造成了用户信息的泄露和平台声誉的受损。随着网络安全威胁的日益增多，Facebook如何加强隐私防线、抵御数据泄露风险成为了公众和业界高度关注的问题。数据泄露的现实威胁数据泄露事件在社交平台中并非孤立事件。F
• 华为OD机试 - RSA加密算法（Python/JS/C/C++ 2024 E卷 100分） 哪 吒 华为odpythonjavascript
  华为OD机试2024E卷题库疯狂收录中，刷题点这里专栏导读本专栏收录于《华为OD机试真题（Python/JS/C/C++）》。刷的越多，抽中的概率越大，私信哪吒，备注华为OD，加入华为OD刷题交流群，每一题都有详细的答题思路、详细的代码注释、3个测试用例、为什么这道题采用XX算法、XX算法的适用场景，发现新题目，随时更新，全天CSDN在线答疑。一、题目描述RSA加密算法在网络安全世界中无处不在，它
• 实验八 数据的增删改操作 无尽罚坐的人生 #数据库原理数据库
  实验八数据的增删改操作一、实验目的1．掌握ManagementStudio的使用。2．掌握SQL中INSERT、UPDATE、DELETE命令的使用。二、实验内容及要求用SQL语句完成下列功能。使用数据库为SCHOOL数据库。1、新开设一门课程，名叫网络安全与防火墙，学时40，编号为“0118”，主要介绍网络的安全与主要的防火墙软件。insertcourse(course_id,course_na
• 第30篇：Python开发进阶：网络安全与测试 猿享天开 python从入门到精通pythonweb安全开发语言
  第30篇：网络安全与测试目录网络安全概述什么是网络安全常见的安全威胁Python中的网络安全工具常用安全库介绍安全编码实践密码学基础加密与解密哈希函数数字签名安全认证与授权用户认证访问控制OAuth与JWTWeb应用安全常见的Web安全漏洞防护措施安全测试网络安全测试渗透测试自动化测试工具安全漏洞扫描使用Python进行安全测试使用Scapy进行网络嗅探使用Requests进行安全测试使用Beau
• 网络安全（黑客）——自学2025 网安大师兄 web安全安全网络网络安全linux
  基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习
• 面试经验分享 | 杭州某安全大厂渗透测试岗 黑客老李 面试经验分享安全服务器运维职场和发展python
  更多大厂面试经验的视频经验分享看主页目录：所面试的公司：某安全大厂所在城市：杭州面试职位：渗透测试工程师面试过程：面试官的问题：1、面试官开始就问了我，为什么要学网络安全？2、什么是sql注⼊3、关于sql注⼊，都分为那些？4、如果在实战中遇到了防护，⽐如sql注⼊过滤掉了空格怎么办？5、什么是csrf？6、简单讲解下内存⻢？7、讲下内存⻢排查思路？8、平常有对APP、小程序渗透测试吗？9、你是用
• 网络安全在线网站/靶场：全面探索与实践 小熊同学哦 网络安全web安全安全网络网络安全系统安全计算机网络
  目录1.CyberPatriot简介功能与特点适用人群2.HackTheBox简介功能与特点适用人群3.OverTheWire简介功能与特点适用人群4.VulnHub简介功能与特点适用人群5.PortSwiggerWebSecurityAcademy简介功能与特点适用人群6.TryHackMe简介功能与特点适用人群7.CTFTime简介功能与特点适用人群8.WebGoat简介功能与特点适用人群结论
• 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
  现实生活中，有些工作是需要团队中成员依次完成的，这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人，如何保证T2在T1执行完后执行，T3在T2执行完后执行？问题分析：首先问题中有三个实体，T1、T2、T3， 因为是多线程编程，所以都要设计成线程类。关键是怎么保证线程能依次执行完呢？   Java实现过程如下： public class T1 implements Runnabl
• java中switch的使用 bingyingao javaenumbreakcontinue
  java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候，不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
• hive having count 不能去重 daizj hive去重having count计数
  hive在使用having count()是，不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
• WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
        对于线网上的工程，更新JSP到WebSphere后，有时会出现修改的jsp没有起作用，特别是改变了某jsp的样式后，在页面中没看到效果，这主要就是由于websphere中缓存的缘故，这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存，就要找到WAS安装后的根目录。        现服务
• 设计模式总结 朱辉辉33 java设计模式
  1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
• 实例：供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
  引言 随着企业集团的生产规模扩张，为支撑全球供应链管理，对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理，目前采购及供应商管理各个环节的操作分别在不同的系统下进行，而各个数据源都独立存在，无法提供统一的数据支持；因此，为了实现对于数据分析以提供采购决策，建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理，合理管理和
• mysql 林鹤霄
  转载源：http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
• Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
  原文：http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
• html input与textarea 值改变事件 alxw4616 JavaScript
  // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
• String类的基本用法 百合不是茶 String
    字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
• JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
  Semaphore类        一个计数信号量。从概念上讲，信号量维护了一个许可集合。如有必要，在许可可用前会阻塞每一个 acquire()，然后再获取该许可。每个 release() 添加一个许可，从而可能释放一个正在阻塞的获取者。但是，不使用实际的许可对象，Semaphore 只对可用许可的号码进行计数，并采取相应的行动。 S
• 使用GZip来压缩传输量 bijian1013 javaGZip
          启动GZip压缩要用到一个开源的Filter：PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0，因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
• 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
      定义如下一个简单的范型类，   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
• 【Hadoop十二】HDFS常用命令 bit1129 hadoop
  1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件，其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
• 怎样区别nginx中rewrite时break和last ronin47
  在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作，换成break就可以，其中的原理是对于根目录的理解有所区别，按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
• java-21.中兴面试题 输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
  import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解： 输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等
• eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
  问题描述：      Eclipse的SVN插件Subclipse做得很好，在svn操作方面提供了很强大丰富的功能。但到目前为止，该插件对svn用户的概念极为淡薄，不但不能方便地切换用户，而且一旦用户的帐号、密码保存之后，就无法再变更了。 解决思路：      删除subclipse记录的帐号、密码信息，重新输入
• [电子商务]传统商务活动与互联网的结合 comsci 电子商务
        某一个传统名牌产品，过去销售的地点就在某些特定的地区和阶层，现在进入互联网之后，用户的数量群突然扩大了无数倍，但是，这种产品潜在的劣势也被放大了无数倍，这种销售利润与经营风险同步放大的效应，在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
• java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
  #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
• Java核心问题集锦 darrenzhu java基础核心难点
  注意，这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时，如果你在循环主体代码中修改list中的元素，将会得到这个Exception，解决的办法是： 1)用listIterator, 它支持在遍历的过程中修改元素， 2)不用listIterator, new一个
• 1分钟学会Markdown语法 dcj3sjt126com markdown
  markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样，这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码，tab是用来标记 代码段，分别对应html的code，pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号，然后是空行
• Gson使用二（GsonBuilder） eksliang jsongsonGsonBuilder
  转载请出自出处：http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类： 温馨提示：默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
• 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
  有一个工程，本来运行是正常的，我想把它移植到另一台PC上，结果报： java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
• JavaWeb之JSP指令 ihuning javaweb
    要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令（directive）是为JSP引擎而设计的，它们并不直接产生任何可见输出，而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式： <%@ 指令 属性名="
• mac上编译FFmpeg跑ios 啸笑天 ffmpeg
  1、下载文件：https://github.com/libav/gas-preprocessor， 复制gas-preprocessor.pl到/usr/local/bin/下， 修改文件权限：chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
• sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
  有的时候，我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的： MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下： Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3，等字串连在一起。 请注意，Oracle的CON
• Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
  // 报错如下： $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因： 由于git最新版默认使用ssl安全验证，但是我们是使用的git未设
• windows命令行设置wifi surfingll windowswifi笔记本wifi
  还没有讨厌无线wifi的无尽广告么，还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi： 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入，可以去掉 2、
• Linux（Ubuntu）下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
  安装：sudo apt-get install sysv-rc-conf 使用：sudo sysv-rc-conf 操作界面十分简洁，你可以用鼠标点击，也可以用键盘方向键定位，用空格键选择，用Ctrl+N翻下一页，用Ctrl+P翻上一页，用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序，群众的意见是sysv-rc-conf比chkconf
• svn切换环境，重发布应用多了javaee标签前缀 zengshaotao javaee
  更换了开发环境，从杭州，改变到了上海。svn的地址肯定要切换的，切换之前需要将原svn自带的.svn文件信息删除，可手动删除，也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息，再将原来的纯代码信息上传到新的环境。然后再重新检出，这样每次修改后就可以看到哪些文件被修改过，这对于增量发布的规范特别有用。   检出

按字母分类： ABCDEFGHIJKLMNOPQRSTUVWXYZ其他

首页 - 关于我们 - 站内搜索 - Sitemap - 侵权投诉

版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.