摘要:
方法一: 利用如下payload进行测试 其实就是发送web请求包,然后分析web服务器的响应状态,这里假设web服务器为:www.test.com第一个测试方法是通过telnet来实现的,过程如下 telnet www.test.com 80 GET / HTTP/1.1 Host: stuff 阅读全文
posted @ 2019-02-21 14:54
小生观察室
阅读(1492)
评论(0)
推荐(0)
摘要:
sudo su - cat >/etc/apt/sources.list.d/webupd8team-java.list<< EOF deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main deb-src http://ppa 阅读全文
posted @ 2018-10-30 16:01
小生观察室
阅读(210)
评论(0)
推荐(0)
摘要:
JSP <%@ page import="java.sql.*" %> <%@ page import="java.util.*" %> <%@ page import="java.io.*" %> <%@ page language="java" contentType="text/html; c 阅读全文
posted @ 2018-09-28 16:33
小生观察室
阅读(1266)
评论(0)
推荐(0)
摘要:
缓慢的HTTP POST DoS攻击 依赖于HTTP协议的事实,通过设计,将每次发送数据包的一部分。如果一个HTTP请求是不完整的,或者如果转移率非常低,服务器保持其资源忙等待其余的数据。如果服务器保持太多的资源忙,HTTP服务器将拒绝其它的请求服务。这个工具就是通过发送缓慢HTTP请求,让目标HT 阅读全文
posted @ 2018-09-17 15:14
小生观察室
阅读(878)
评论(0)
推荐(0)
摘要:
发现网上公开过安全狗的方法少之又少,而且基本都是给个大概点就结束,本文章是将整个过程记录了一遍,因为一开始我也没想到我能成功的绕过去。 大概过程是这样:Mysql基础必须要有–>定位—>fuzz—>得出分析结果–>手工测试—>成功绕过。 网站安全狗: 面向网站安全,包括:网马扫描及查杀(自有引擎,只 阅读全文
posted @ 2018-05-24 14:12
小生观察室
阅读(269)
评论(0)
推荐(0)
摘要:
系统版本:Ubuntu 16.04 JDK版本:jdk1.8.0_121 1.官网下载JDK文件jdk-8u121-linux-x64.tar.gz 我这里下的是最新版,其他版本也可以 2.创建一个目录作为JDK的安装目录,我的目录为 /java 3.移动文件到/java目录下 sudo mv jd 阅读全文
posted @ 2018-05-08 17:21
小生观察室
阅读(487)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2018-04-20 14:40
小生观察室
阅读(1)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2018-04-18 14:07
小生观察室
阅读(14)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2018-04-08 14:00
小生观察室
阅读(13)
评论(0)
推荐(0)
浙公网安备 33010602011771号