dummersoul

只有博主才能阅读该文。 阅读全文

摘要： 越权漏洞 越权访问（Broken Access Control，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用 阅读全文

摘要： 部署测试环境 下载网站安全狗 查看Apache服务是否存在 在这之前要先查看服务里有没有Apache，一般是用PHPstudy集成环境测试的话，是没有这个服务的，需要自己手动添加一下 管理员模式打开cmd 进入Apache的bin目录下 cd c:\phpstudy\phptutorial\apac 阅读全文

摘要： 一、安装靶场 首先先在kali中安装sqli靶场环境用来测试WAF的可用性，然后安装所需要的WAF，安装owasp src规则库，最后启用WAF。 1.检测必备环境是否已经开启 service apache2 start 访问 http://127.0.0.1，显示页面出来，即表示apache启动成 阅读全文

摘要： https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v 参考以上链接，主要就能解决安装时提醒hyper-V的问题 因为一开始是win10家庭版本，怎么都不能运行成功，重 阅读全文

摘要： 在http://challenge-83440cb84dc7ca0f.sandbox.ctfhub.com:10080/.DS_Store下载文件 用txt打开发现里面的txt文件并不对 看了writeup说是用linux打开，结果还真是不一样 http://challenge-83440cb84d 阅读全文

摘要： 记录一下昨天刚装好的docker安装nessus的过程 一开始，我不知道在哪个环境下安装，由于虚拟机真的看起来不好用，特别是之前的命令没法查看，也就是没法上滑鼠标，dockerhub也不太明白咋用的，有点迷，最后我在powershell下执行了，用起来瞬间舒服多了 docker version查看安 阅读全文

只有博主才能阅读该文。 阅读全文

摘要： os.path import os # os.path.dirname(__file__)返回的是.py文件的目录 path1 = os.path.dirname(__file__) print(path1) # os.path.abspath(__file__)返回的是.py文件的绝对路径（完整路 阅读全文