[TOC]前言本次通过SpringBoot+MyBatisPlus架构,将MySQL数据库替换成国产达梦数据库。注意:此次改造的项目同时兼容MySQL和达梦数据库。一、部署注意事项因为MySQL是大小写不敏感的,DM数据库支持大小写敏感和不敏感,默认是大小写敏感。在进行数据库初始化参数设置时,记得将【字符串比较大小写敏感】的勾给去掉。注意:初始化完成之后该参数是不支持再次修改的,切记去掉。二...
[TOC]一、概述Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面就分别来看看Burp Target的三个组成部分。二、目标域设置 Target ScopeTarget Scope中作用域的定义比较宽泛,通常来说,当我们对某个产品进行渗透测试时,可以...
[TOC]一、概述Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,可以使用Burp Scanner代替手工去对系统进行普通漏洞类型的渗透测试,从而能使测试人员把更多的精力放在那些必须要人工去验证的漏洞上。二、整体流程1、启动扫描可以通过多种方式启动扫描:从特定的 URL 扫描:这通过对一个或多个提供的 URL 中的内容进行爬取并有选择地审核爬取的内容来执行扫描。为此,请...
[TOC]前言本次示例环境Burp Suite 2022.8.4Google Chrome浏览器一、概述Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。Burp Proxy 主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回...
[TOC]前言因为现在公司和许多甲方对代码安全需求越来越高,需要使用BurpSuite工具对漏洞进行扫描和复现,本文将带着大家安装目前最新稳定版BurpSuite2022.8.4。Burp Suite的运行需要JAVA环境的支持,同时22版的Burp Suite现在已经不再支持Java8环境,需要在安装Java11环境。电脑配置情况windows 11系统已经安装过JDK 1.8该教程同时适...
一、IP配置刚装进行安装的CentOS7是没有IP地址的,需要对配置文件进行配置1.1 修改网卡配置文件# (最后一个为网卡名称) vi /etc/sysconfig/network-scripts/ifcfg-ens33 #修改ONBOOT将no改成yes ONBOOT=yes1.2 修改后重启网络服务systemctl restart network1.3 查看本机IP地址ip add...
[TOC]前言本次安装使用的虚拟机:VMware Workstation 16 Pro,大家可使用自身的虚拟机进行安装。安装CentOS版本:CentOS-7-x86_64-DVD-2009.iso一、下载镜像文件地址:https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/PS:本链接是直接通过阿里云镜像进行下载的,比官网下载链接快太多...
[TOC]一、VMware Tools简介VMware Tools 中包含一系列服务和模块,可在 VMware 产品中实现多种功能,从而使用户能够更好地管理客户机操作系统,以及与客户机系统进行无缝交互。功能:将消息从主机操作系统传递到客户机操作系统。将客户机操作系统作为 vCenter Server 及其他 VMware 产品的组成部分进行自定义。运行有助于实现客户机操作系统自动化运行的脚本...
[TOC]前言需提前安装好VMware,本次安装使用的是VMware16.0,大家可以使用其他版本,安装过程没有太大差别本次安装的是Ubuntu16.04桌面版。一、下载Ubuntu镜像文件下载地址:http://mirrors.aliyun.com/ubuntu-releases/16.04/ 下载ubuntu-16.04.7-desktop-amd64.iso 镜像文件二、配置VMwar...