Hello

摘要： 1、运行中输入regedit 2、找到HKEY_LOCAL_MACHINE\Software\Microsoft\ Command Prosessor\CompletionChar 3、将键值改为9 阅读全文

摘要： docker的安装： 系统为ubuntu 18.04 LTS，LTS（Long-Term-Support）长期支持版本 卸载旧版本： 1 $ sudo apt-get remove docker \ docker-engine \ docker.io 使用apt镜像源安装: 由于官方源使用https 阅读全文

摘要： JSONP跨域： 由于script标签不受浏览器同源策略影响，可以跨域引用资源， 所以可以动态构造<script>标签，来进行跨域请求。请求回来的数据 会通过一个指定的回调函数传回来 JSONP漏洞： 靶机代码 <?php include "../class/function.class.php"; 阅读全文

摘要： 什么是同源： 所谓同源是指：域名、协议、端口相同 域名：是否是一个域名下的资源 协议：是否都属于http协议或者https协议 端口：是否都无80 端口，或者其他端口 什么是浏览器的同源策略： 同源策略是一种约定，它是浏览器最核心也是最基础的安全功能。它的核心在与它认为来自 来自任何站点装载的信赖内 阅读全文

摘要： Cors运行机制： 在浏览器进行请求时，自动在请求头中添加Origin字段， 服务端通过验证Origin字段来判断请求是否被允许，从而实现浏览器进行跨源访问 Cors漏洞： 浏览器自动在 Http 请求头加上Origin字段，服务器通过判断Origin字段的值来判断 请求是否可以读取本站资源。 1 阅读全文

摘要： nmap的功能 端口扫描：默认情况下，扫1000个常用端口 主机探测：查找目标网络中的在线主机，默认情况下，nmap使用四种方式进行查找 ICMP echo请求(ping)、向443端口发送TCP、SYN包、向80端口发送TCP、ACK包和ICMP 服务、版本检测：发现开放端口后，可以进一步检查目标 阅读全文

摘要： Sqlmap sqlmap支持的数据库包括： MySql、Oracle、PostgreSQL、Microsoft SQL Server、 Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB sqlmap可探测类型： 基于布尔类型的盲注： 阅读全文

摘要： 前言 重新学习漏洞原理，记录下文件上传的绕过姿势 客户端的检测： 1 function checkFile() { 2 var file = document.getElementsByName('upload_file')[0].value; 3 if (file == null || file 阅读全文