win10或win8系统在应用商店下载安装软件的时候默认是安装在C盘-program Files-隐藏文件夹WindowsApps，安装软件多一点就会占用很大的C盘空间，导致C盘臃肿，甚至C盘空间不足，解决方法就是安装到别的分盘，网上有注册表更改方式，成功率低，难度高，更改后原来安装过的软件还要从新卸载安装，很麻烦，在此分享一下个人使用中发现的方法，到目前为止网上还查不到这样的方法

2、点击网络和internet------或单击桌面右下角的网络链接图标-网络设置

3、单击左边的数据使用量，后单击相关设置下面的存储设置，将新应用和游戏保存到（此电脑）更改为自己指定的分盘即可，设定好以后分盘里就会多出来WindowsApps文件夹，应用商店在下载应用或软件时就会保存到指定的分盘里，文档保存等也可以更改

本文旨在告诉读者如何去发现和利用潜藏在WEB应用程序中的安全漏洞。懂得这些安全漏洞是如何产生的，才能让我们在防护的过程中得心应手。这当中，我会试着把一些背景知识，理论，小工具等等东西都介绍给大家。安全意识从来都是一把双刃剑—-针对应用程序的开发者和黑客们！开发者从中知道黑客是如何黑进他们的系统的，而黑客也紧跟开发者的脚本学习到了开发上的知识，促使一系列的技术更新和完善。总而言之，黑客和开发者之间的战斗永不停歇，这场战斗至少促成一种东西叫：进步！

回头看看早期的WEB站点，可能没几个人真正了解过，除了放几个静态的html页面。再看看今天流行的WEB页面，或者我称呼它为WEB应用程序比较贴切。它具备多功能，动态交互，注册和登陆的高级使用功能，配合服务器端的WEB有类似专门的浏览器。您可曾想过，这当中的大部分交互和保留的信息中，大部分都是私有和敏感的信息呢。所以安全的确是一个大问题啊。

寻找WEB应用程序，我觉得首先应该看看是谁开发了这套程序。举例来说：如果您已找到我网站上面有XSS的漏洞，那么您几乎可以在我的写的其他WEB代码上找到类似的漏洞（想看看我的站吗？后面有留）。 换句话说：如果我在WEB程序上犯了一个开发错误（却一直没有去纠正过它），那说明我没有足够的能力去修复和意识到这个问题。这极有可能导致我还会在其他WEB开发中犯下同样的错误。

$2:常见的WEB应用场景

这些场景，只是举例。随着时代的进步，玩转这些服务需要一个过程！但在这个过程中，人们逐渐把自己需要使用的服务迁移到这些WEB应用程序上面。比如，把微软的office办公迁移到google的在线办公上面去；把outlook的email发信收信功能迁移到hotmail上面去了。换句话说，WEB应用程序必定会带来一系列的安全问题。如今的WEB安全早已经成为了焦点。当然，也成了开发者和黑客们之间战场！

根据OWASP统计，大部分WEB应用程序都是不安全的，有些甚至都没有接触过SSL这个东西。去年OWASP发布了一个跟web有关的漏洞分布图，见下：

自己去琢磨参透一下上图的含义吧。

核心的防御元素概况起来有这么几点：

（1）处理用户的每个访问点，确保用户不会获得没有授权的存取

这是每个WEB应用都应该做到的安全点位，目的是控制和处理用户的每个授权点。不同的用户都有自己不同的访问区域，比如匿名用户，普通用户，管理员，他们都能访问到属于各自不同权限范围内的内容。如果要细分一下，不如看看之前有牛人提到的纵横的权限授权注意事项。

这里提出3个重要的，影响防御机制的要素：

::1  认证环节，WEB访问用户是谁？匿名用户还是普通用户，还是管理员？

::2  会话管理，每个会话ID都精确对应到访问的每个访问用户，如何控制和处理好它们？

::3  访问控制，对每个单独的请求都要做出正确的存取判断，到的是允许还是拒绝？

 以上3个核心环节，缺一不可，就好比一个连锁酒店一样，任何一个环节出了问题都可能导致黑客可以绕过其安全机制获得非法访问的权限。

（2）处理用户每次输入，阻止不希望看到的输入形式出现

众所周知，黑客每次都输入各种稀奇古怪的字符来攻击WEB应用。对此，采取对输入的数据进行校验是WEB安全防御中最大的一个安全防护环节。不可轻视。

 (3)  应对攻击者，采取适当的防御性甚至主动防御性的措施来挫败攻击者

这关键还是看WEB应用程序的安全防御机制。上面提到防御性措施和主动性防御旨在阻挠黑客进一步渗透和攻击系统。这期间，如果能将被攻击的消息和数据发送给网站管理员的话，将有助于及时封堵网站的安全漏洞。我来举个例吧，比如有个黑客通过一句话木马老去链接一个网站的一个文件。1个小时下来，这个文件的访问频率肯定是非常高了。剩下的，你懂的。类似的，针对攻击者的安全防御机制还有： 错误信息处理，日志审核，重复攻击，管理员监控警报等等。

应用程序管理，类似自检功能。管理员需要将程序的功能都监控起来(比如日志记录)，听起来有点像QA做的事情。目的是要确保这个功能接口的配置正确。（不正确的WEB应用程序配置，常常是开发者带给黑客的“礼物”，这不是运维的问题，不要混淆，这里没有在搭建配置NGINX）。纵观一下，大部分WEB应用程序都有一个类似管理后台，而大部分管理后台中却有安全机制不太明确的地方。我注意到有这么几个内部安全弱点:

 ::1 在认证环节，如何判断对方是否是真正的管理员。一个攻击者通过类似万能密码就进入了管理后台，这很有可能危及整个WEB主机安全。

 ::2 有的管理面板在后台可以创建一个跟管理员权限一样大的用户出来，这种高级权限的分发机制有时候很难把控。

 ::3 跨站攻击能够让一个具有管理员权限的session会话暴露给其他非法的使用者，还记得打后台的那些xss脚本吗？

在应用功能模块里对边界层数据进行校验是不可缺少的：

第一步得做的，自然是尽可能多的收集需要攻击站点的信息。下面列出的步骤可以方便您在“攻击”之旅上更顺畅：

（1） 像蜘蛛一样收集对方站点信息

当然目标是全面的收集有用的站点内容信息。想要最快的熟悉查看对方的网站布局，可以看看

我们可以采用2种方式来修改隐藏域，

1、将它们保存到本地,然后用html代码填写好相应的价格，提交到服务器。

2、用上面我们提到的交互式工具webscrab或者burp来实时修改提交的参数。这样就能随意的修改这个价格参数了（如果服务器端不做校验的话）。

如何修改cookies呢？作为提交数据的一部分，我们可以用交互式的webscrab或者burp来实现。当然了，现在也有人玩fiddler，工具是死的，人是活的。

绕过客户端数据检查的相关的方式还有很多，比如url参数变化，referer的改写等等。

WEB服务器端接受客户端提交的数据最终不像预期那样可信。在客户端对数据进行的校验，最终都可能在提交的过程中被修改。具备简单的工具和很少的技术含量就可以实施客户端的攻击。我们应该规避这些攻击，而且也是可以做到规避的。就看你做没做。

这个比较好玩，认证最好的体现就在登陆用户上面。首先我们要做的就是看看这个网站是否有对注册密码的严格要求。如果一个网站没有对密码的严格规定，那么必定存在弱口令密码之类的东西。如果对方没有对密码认证制定严格的策略的话，那就可以使用暴力破解的工具来对弱口令账号进行攻击。

其他攻击认证机制的环节有：

1. 拦截数据包，并且修改数据包  如果对方在处理认证凭证上面不是太下功夫的话

2. 密码更改功能  是否可以改到其他账号的密码

3. 密码找回功能  还记得用burp找回账号丢失的密码吗？

4. “记住我”这个按钮的功能使session持久，以至于可以持久到被人xss后还可以用。

5. 后台可以预见的初始化密码， 比如 admin888 地球人都知道的

6. 不安全的证书分布  遗失的SSL证书验证机制可能让后台形同虚设

7. 不安全的存储凭证  有些安全凭证被存放到了可以被非法获取的地方

最重要的实践还是要从不同的角度去尝试。特别留意主窗口的登陆窗体，那里常常有注册账号，找回密码，记住密码等诸多功能。这些地方都富含了潜在的漏洞和缺陷。花时间到攻击映射层面的每个地方，也许真的会换来意想不到到的“回报”。

在下一篇文章中，我将继续讲述如何攻击web应用程序。

    当分析工具弹出时（取决于正在运行的 Java 版本以及正在运行的 Java 程序数量），可能会出现一个对话框，要求输入一个进程的 URL 来连接，也可能列出许多不同的本地 Java 进程（有时包含 JConsole 进程本身）来连接。如图所示：

想分析那个程序就双击那个进程。

三、如何设置JAVA程序运行时可以被JConsolse连接分析

1. 无认证连接 (下面的设置表示：连接的端口为8999、无需认证就可以被连接)
2. 如果考虑到安全因素，需要认证，需要安全连接，也是可以搞定的。参考：

四、JConsole如何连接远程机器的JAVA程序（举例说明）

1、写一个简单的一直运行的JAVA程序，运行在某台机器上如(192.168.0.181)

2、另外一台机器进行连接

 也可以在已经打开的JConsole界面操作 连接->新建连接->选择远程进程->输入远程主机IP和端口号->点击“连接”，如图：

下面说说如何分析，如何使用这六个标签

• 内存: 显示内存使用信息
• 线程: 显示线程使用信息

    概述很简单没啥说的，自己看看吧，不过值得一提的是对着图点击右键可以保存数据到CSV文件，以后可以使用其他工具来分析这些数据。

    这个比较有价值，参看堆内存，非堆内存，内存池的状况总体内存的分配和使用情况以及不同的GC进行垃圾回收的次数和时间。可以手动进行GC查看内存变化。

   在分析JAVA内存问题进行调优时候非常有用，你要学习JVM内存模型，之后会发现这里的每个值都具有意义。

   GC的算法和参数对性能有显著的影响，注意垃圾回收次数、时间、以及partial GC和full GC，调整你所使用的不同GC和以及各个GC下的参数，然后在这个视图下观察，以得到好的性能。

    左下角显示所有的活动线程（如果线程过多，可以在下面的过滤栏中输入字符串过滤出你想要观察的线程）。点击某个显示会显示这个线程的名称、状态、阻塞和等待的次数、堆栈的信息。

    统计图显示的是线程数目的峰值（红色）和当前活动的线程（蓝色）。

   另外下面有个按钮“检测到死锁”，有时候会有用处。

也没啥要说的，看看吧，内存状况，操作系统...

这里可以有一些额外的操作。

一看便知，是个什么东西。