BruceTyler

摘要： Sqli Lab​支持报错注入、二次注入、盲注、Update注入、Insert注入、Http头部注入、二次注入练习等。支持GET和POST两种方式。 https://github.com/Audi-1/sqli-labs DVWA (Dam Vulnerable Web Application)DV 阅读全文

摘要： 用以下十大网站来提高你的（法律）黑客技能 黑客是计算机词典中最容易被误解的词汇之一。黑客是一个起源于20世纪90年代的术语，通常用于“计算机黑客”的上下文中，这与未经授权使用计算机和网络资源有关。 这种黑客攻击对计算机和其他资源的安全构成威胁。根据定义，黑客攻击是改变系统特性，以实现不在其创建目的范 阅读全文

摘要： 什么是.htaccess？.htaccess（超文本访问）是许多Web服务器根据目录应用设置的有用文件，允许在运行时覆盖Apache服务器的默认配置。使用.htaccess，我们可以在运行时轻松启用或禁用任何功能。.htaccess是一个完整的文件名，不仅仅是文件的扩展名。使用.htaccess配置 阅读全文

摘要： 一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统，原作者在2011年所开发，由于后来长时间没有人维护，导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中，同时增加安装功能；另外还修复之前的代码的一些不严谨语法的问题，并调整了一些表单的样式， 阅读全文

摘要： 1、简介 Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是 – 不要信任来自客户端的数据，一定要进行数据验证以及过滤，才能在程序中使用，进而保存到数据层。 然而，为了维持来自同一个用户的不同请求之间的状态， 客户端必须要给服务器端发送一个唯 阅读全文

摘要： 伪静态通俗点说就是假的静态页面，也就是通过各种技术手段，让动态页面的URL看上去和静态页面的一样。动态页面的URL的一个典型特征就是带有参数，所以URL中带有？，而伪静态的主要目的就是去掉URL中的？ 伪静态的优点 伪静态有利于搜索引擎优化 更好的用户体验 伪静态和静态页面的区别 从URL结构以及页 阅读全文

摘要： 用代理访问：http://www.tenable.com/products/nessus/nessus-homefeed 填好信息点击注册，然后激活码就会发到邮箱！ 阅读全文

摘要： 又一张图片，还单纯吗思路一：jpg改宽高，FFC0开头是固定的宽高所在段，进入winhex直接查找FF 很奇怪的是没有APP0段，即FF E0 1 0000-0001：FF D8（文件头） 2 3 0002-0013：APP0段（JFIF应用数据块）其中： 4 0002-0003：FF E0（段标记 阅读全文

摘要： 下载打开 查看图片属性 发现了这么一串16进制数 16进制到文本字符串的转换 得到 sdnisc_2018 将图片后缀改为 zip格式 再解压 需要密码 输入刚刚16进制转换的字符：sdnisc_2018 解压后得到 打开 flag.txt得到flag 提交Flag correct,解决！ 阅读全文

摘要： MD5在线解密1 md5在线解密2 Unicode编码转换-站长工具DES加解密-站长工具base64加解密-站长工具base64转图片base64转图片-站长工具Base64+Gzinflate-站长工具 文本在线加解密栅栏在线加解密凯撒在线加解密1凯撒在线加解密2 Fair-Play在线加解密r 阅读全文