只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2019-09-02 12:43 王宇阳 阅读 (46) 评论 (0) 编辑
摘要:国内没有安全学习空间了 昨天,《网络安全威胁信息发布管理办法》开始了意见征集稿!我在朋友圈的态度是“ 力挺 ” 然而,我心中的态度是无奈!里面的每一条都是在无形的限制“人”的发展! 安全技术需要的是一个透明的技术交流环境,过分的严苛监管带来的负面也许会更大! 上面限制了安全圈子的技术交流,等于是管理 阅读全文
posted @ 2019-11-21 12:23 王宇阳 阅读 (2) 评论 (0) 编辑
摘要:暴力破解 By : Mirror王宇阳 笔者告知 : 暴力破解的结果是运气和速度的结晶,开始暴力破解前烧一炷香也是必要的! 引用张炳帅的一句话:”你的运气和管理员的安全意识成正比“ Hydra Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解 引入《 阅读全文
posted @ 2019-11-17 22:09 王宇阳 阅读 (15) 评论 (0) 编辑
摘要:CSRF漏洞原理浅谈 By : Mirror王宇阳 E mail : mirrorwangyuyang@gmail.com 笔者并未深挖过CSRF,内容居多是参考《Web安全深度剖析》、《白帽子讲web安全》等诸多网络技术文章 CSRF跨站请求攻击,和XSS有相似之处;攻击者利用CSRF可以盗用用户 阅读全文
posted @ 2019-11-17 01:10 王宇阳 阅读 (22) 评论 (0) 编辑
摘要:文件包含漏洞原理浅探 By : Mirror王宇阳 E mail : mirrorwangyuyang@gmail.com 联系方式: 2821319009 (QQ) 个人主页: https://www.cnblogs.com/wangyuyang1016/ 文件包含 文件包含是指一个文件里面包含另 阅读全文
posted @ 2019-11-15 16:15 王宇阳 阅读 (133) 评论 (0) 编辑
摘要:Mirror王宇阳 2019年11月13日 [首发] 数日没有更新博文了,觉得不好意思了!这不是,整理了一下JavaScript的一下BOM笔记资料,今天贡献出来!(HTML DOM也会随后整理发表) 笔者在接触Js之前就听闻Js的“牛逼”,接触后发现只要想法够贼,Js就能给你的贼想法复现 ~ 作者 阅读全文
posted @ 2019-11-13 21:28 王宇阳 阅读 (54) 评论 (0) 编辑
摘要:博客和公众号更文规律 本人具有一个微信公众号和一个博客的直接掌握权 微信公众号:代码维基 更新内容是由运营团队决定的,并不是个人直接掌握哦! 博客:https://www.cnblogs.com/wangyuyang1016/ 博客更新是根据笔者本人的学习进度适当发表的,笔者近期研究的许多东西和学术 阅读全文
posted @ 2019-11-12 13:14 王宇阳 阅读 (10) 评论 (0) 编辑
摘要:职业和发展的考虑 谈谈现状 作为一个普通大专略显不普通的大二学生,我的现状就是非常普通的过大学生活,日常的教室上课,日常的宿舍翻书自学,日常的压力迫脑,日常的失眠……一切都很日常且普通! 作为Web科班专业、心系信息安全、关注编程教育、把控实时热点和政事、非正统“战国”思想、曾经的推理小伙、未来的9 阅读全文
posted @ 2019-11-05 22:24 王宇阳 阅读 (21) 评论 (0) 编辑
摘要:PHP命令执行漏洞初探 Mirror王宇阳 by PHP 命令执行 PHP提供如下函数用于执行外部应用程序;例如: system() 在服务端运行 执行 (这里的“|”符号的作用时屏蔽源代码的ping字符) passthru() — 执行外部程序并且显示原始输出 proc_open() — 执行一个 阅读全文
posted @ 2019-11-04 20:55 王宇阳 阅读 (30) 评论 (0) 编辑
摘要:几日的技术思考和讨教,我的结论: 区块链技术在国内的发展得到了大环境的支持,意味着行业的发展将会突飞猛进,但是由于刚刚提出的支持且具体的信息量依旧有限,无法判定具体的,在区块链技术的大环境下大家只需要维持自身的技术领域的研究学习,并且跟着大环境融入区块链之中,用自己的技术继续坚持自己的路,区块链只是 阅读全文
posted @ 2019-11-01 00:48 王宇阳 阅读 (14) 评论 (0) 编辑
摘要:IIS解析漏洞、Nginx解析漏洞、Apache解析漏洞、文件上传绕过原理、文件解析漏洞修复、文件上传漏洞、文本编辑器上传漏洞 阅读全文
posted @ 2019-10-28 19:01 王宇阳 阅读 (277) 评论 (1) 编辑