2018年7月6日
虚拟机检测技术简单实践
摘要: 虚拟机检测技术简单实践 概述 恶意软件 恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。恶意软件其本身可能是一种病毒,蠕虫,后门或漏洞攻击脚本,它通过动态地改变攻击代码可以逃避入侵检测系统的特征检测(Signature based detection 阅读全文
posted @ 2018-07-06 12:24 Heineken 阅读(1360) 评论(1) 推荐(0) 编辑
XAMPP、PHPstorm和PHPcharm和Windows环境下Python搭建+暴力破解
摘要: XAMPP的安装和使用 一、什么是XAMPP? XAMPP是最流行的PHP开发环境。 XAMPP是完全免费且易于安装的Apache发行版,其中包含Apache、MariaDB、PHP和Perl。 类似XAMPP的服务器套件还有很多,我用过的还有UPUPW,它们都极大的简化了开发环境的配置。 十六款免 阅读全文
posted @ 2018-07-06 12:16 Heineken 阅读(1828) 评论(0) 推荐(0) 编辑
20155236范晨歌免考项目
摘要: 1. PHP和PHPinfo的简单介绍 https://www.cnblogs.com/fcgfcgfcg/p/9234978.html 2. 通过CSRF漏洞加深理解 https://www.cnblogs.com/fcgfcgfcg/p/9244626.html 3. phpMyAdmin 4. 阅读全文
posted @ 2018-07-06 12:12 Heineken 阅读(291) 评论(0) 推荐(0) 编辑
2018年7月4日
Metasploit简单应用
摘要: 什么是Metasploit Metasploit是一款开源的安全漏洞检测工具。 它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。当我们第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口、选项、变量和模块所震撼,而 阅读全文
posted @ 2018-07-04 21:13 Heineken 阅读(319) 评论(0) 推荐(0) 编辑
2018年6月29日
CSRF攻击原理及防御
摘要: CSRF攻击原理及防御 CSRF 跨站点请求伪造(Cross—Site Request Forgery)。 我的理解就是:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员, 阅读全文
posted @ 2018-06-29 17:37 Heineken 阅读(501) 评论(0) 推荐(0) 编辑
2018年6月27日
phpMyAdmin 4.8.x 本地文件包含漏洞利用
摘要: phpMyAdmin 4.8.x 本地文件包含漏洞利用 ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞: "phpmyadmin4.8.1后台getshell" 。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 这一部分我们需要先了解一下 阅读全文
posted @ 2018-06-27 17:22 Heineken 阅读(214) 评论(0) 推荐(0) 编辑
PHP和PHPINFO
摘要: PHP开放源码和跨越平台,PHP可以运行在WINDOWS和多种版本的LINUX上。它不需要任何预先处理而快速反馈结果,它也不需要mod_perl的调整来使您的服务器的内存映象减小。PHP消耗的资源较少,当PHP作为ApacheWeb服务器一部分时,运行代码不需要调用外部二进制程序,服务器不需要承担任 阅读全文
posted @ 2018-06-27 17:14 Heineken 阅读(3932) 评论(0) 推荐(0) 编辑
2018年6月24日
phpMyAdmin 4.7.x CSRF 漏洞利用
摘要: phpMyAdmin 4.7.x CSRF 漏洞利用 phpMyAdmin phpMyAdmin 是一个以 "PHP" (一种开源脚本语言)为基础,以Web Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入 阅读全文
posted @ 2018-06-24 17:53 Heineken 阅读(235) 评论(0) 推荐(0) 编辑
2018年6月3日
20155236范晨歌_Web安全基础实践
摘要: 20155236范晨歌_Web安全基础实践 目录 "实践目标" "WebGoat" "BurpSuite" "Injection Flaws" "Cross Site Scripting (XSS)" "总结" 实践目标 (1)理解常用网络攻击技术的基本原理。 (2)Webgoat实践下相关实验。 阅读全文
posted @ 2018-06-03 11:29 Heineken 阅读(186) 评论(0) 推荐(0) 编辑
2018年5月21日
20155236范晨歌_Web基础
摘要: 20155236范晨歌_Web基础 目录 "实践目标" "Apache" "前端编程" "后端编程 PHP" "MYSQL & 后端" "简单SQL注入与XSS" "发帖和会话管理" 实践目标 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装、 阅读全文
posted @ 2018-05-21 22:40 Heineken 阅读(179) 评论(0) 推荐(0) 编辑
下一页