dark_planet

摘要： Http随笔 请求与响应： 1. 建立连接：连接的建立是通过申请套接字实现的。客户打开一个套接字，并把它约束在一个端口上， 若成功，就相当于建立一个虚拟文件。以后就可以通过向该虚拟文件上写数据并通过网络向外传送； 2. 发送请求：打开一个连接后，客户机把请求消息送到服务器的停留端口上，完成提出请求的 阅读全文

摘要： 一句话木马和菜刀的使用 一句话木马 在很多的渗透过程中，渗透人员会上传一句话木马，简称webshell,到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx 基本原理：利用文件上传漏洞往目标网站上传一句话木马然后通过菜刀本地就可以获得整个网站的控制权，攻击者只要满足木马未查 阅读全文

摘要： Linux之文本编译器小结 vim的优势 所有的UNIX-LIKE习通都会内置vi文本编译器，其他的文本编译器则不一定存在 很多软件的编译接口都会主动调用vi vim有很强的程序编译能力，可以主动的一字体颜色辨别语法的正确性，方便程序设计 因为程序简单，编译速度相当快 vi的使用 一般命令模式：以v 阅读全文

摘要： xss随笔 一、反射性XSS漏洞 如果一个应用程序使用动态页面想用户显示错误信息，就会造成一种常见的XSS漏洞。 反射性XSS的利用一般是攻击者通过特定手法，诱使用户去访问一个包含恶意代码的URL，当晒着单击这些连接时，恶意Javascript代码直接在主机的浏览器执行，只在单击 时执行。它的特点是 阅读全文