最近有朋友问我,想学Web渗透测试但不知道从哪里下手,网上的教程看了一堆,理论倒是懂了不少,可一到实际操作就抓瞎。说实话,这种情况我见得太多了,就像学游泳一样,光看视频是永远学不会的,必须得下水扑腾几下才行。Web渗透测试这个领域,实践比理论重要得多。你可以把SQL注入的原理背得滚瓜烂熟,但如...
最近在调试接口的时候,突然想起来之前一个粉丝朋友推荐过的工具——HTTPie。说实话,当时我还挺不以为然的(再次感谢粉丝大哥的分享),毕竟curl用了这么多年,已经形成肌肉记忆了。但是前几天遇到一个复杂的POST请求,需要传JSON数据还要带各种header,curl命令写得我头都大了,这才想...
最近客户又出了安全事故,一些服务器上一些数据文件莫名丢失。说实话,做了这么多年运维,每次出事故都是这样,平时不重视,出了问题就开始各种要求。今天就跟大家聊聊Windows Server安全加固中的审计配置,这个话题可能有点枯燥,但真的很重要。我记得去年有个朋友的公司被黑了,事后调查发现连基本的...
最近在整理自己的脚本库,发现这些年积累下来的Python脚本真是不少。想起刚入行那会儿,每天都在重复做一些机械性的工作,后来慢慢学会了用Python来解决这些问题,工作效率确实提升了不少。今天就分享5个我平时用得最多的Python运维脚本,都是在Debian 13环境下测试过的,基本上覆盖了日...
最近在公司搭建测试环境的时候,又遇到了老问题——需要给十几个不同的服务配置反向代理。按照以前的做法,就是在nginx配置文件里一个个写server块,改完还得测试语法,重载服务...光是想想就头疼。正好前段时间在GitHub上看到了Nginx Proxy Manager这个项目,说是可以通过W...
热爱技术的云计算运维工程师,Python全栈工程师,分享开发经验与生活感悟。
欢迎关注我的微信公众号@运维躬行录,领取海量学习资料
