摘要:
今天发现了一个网站的一处文件上传漏洞,因为网站是xxx.html,发现使用了伪静态,根据错误显示使用了nginx。 一般情况下,nginx和apache使用php,IIS使用asp或aspx,tomcat使用jsp。 于是上传了一个php文件,发现无法执行,访问上传的地址只会显示php的源代码。这里 阅读全文
摘要:
同源策略 同源策略(Same origin policy)是一种约定,一种非常重要的安全措施,也是最基本的安全功能,它禁止了来自不同源的脚本对当前页面的读取或修改,从而限制了跨域访问甚至修改资源,防止出现A页面可以随意更改B页面信息这样子的极其糟糕的情况发生。 同源策略做了怎样的限制呢?怎样才会被认 阅读全文
摘要:
今天安装wireshark,打开发现显示没有找到接口,网上搜索发现出现这种问题的都是win10,但是我的是win7 看了一下win10这种问题的原因是自带的winpcap不支持win10,应到http://www.win10pcap.org/download/中下载安装win10pcap。 显然wi 阅读全文
摘要:
想试试在手机上随时可以接收到各个平台上最新的消息,于是打算在qpython上写个python的爬虫,安装bs4后,在安装lxml时出现了问题。 qpython失败后,改用termux试一下,结果出现了同样的报错,图没有截到。 看了一下报错信息,发现是termux中缺少了大量的lxml的依赖包。 pk 阅读全文