随笔分类 -  黑客

• 发现第三方资源，chrome控制台
  摘要：for(vari=0,tags=document.querySelectorAll('iframe[src],frame[src],script[src],link[rel=stylesheet],object[data],embed[src]'),tag;tag=tags[i];i++){vara... 阅读全文
  posted @ 2015-09-29 12:23 slqt 阅读(279) 评论(0) 推荐(0)
• kali工具学习
  摘要：使用前的准备开启/关闭HTTP服务Serviceapache2start/stop自动启动HTTP服务：update-rc.dapache2defaults开启/关闭mysqlServicemysqlstart/stop测试mysql：mysql-uroot-p自动启动mysql服务：update-... 阅读全文
  posted @ 2015-09-08 21:06 slqt 阅读(962) 评论(0) 推荐(0)
• slowhttps安装及使用心得
  摘要：运行及安装环境，kali。到googlecode上下载安装包，cd到安装目录./configure运行完毕后输入make结束后make install简单点就直接apt-get installslowhttps———————————————————————————————slowhttptest使用... 阅读全文
  posted @ 2015-08-18 14:53 slqt 阅读(497) 评论(0) 推荐(0)
• 域传送漏洞
  摘要：区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库.这为运行中的DNS服务提供了一定的冗余度，其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局.但是如果配置不当就会引发漏洞，留下安全隐患。通过域传送漏洞可获得目标用户的大量信息(各种A记录,CNAME等)，进一... 阅读全文
  posted @ 2015-08-18 10:11 slqt 阅读(452) 评论(0) 推荐(0)