上一页 1 ··· 31 32 33 34 35 36 37 38 39 ··· 51 下一页
2020年3月6日
Natas0 Writeup(前端源码、敏感信息)
摘要: Natas0: 提示密码就在本页,右键查看源码,注释中发现flag。 flag:gtVrDuiDfck831PqWsLEZy5gyDz1clto 总结:客户端代码注释中切勿保存敏感信息。 阅读全文
posted @ 2020-03-06 21:53 zhengna 阅读(266) 评论(0) 推荐(0)
Natas0-34 Writeup
摘要: Natas是一个教授服务器端Web安全基础知识的 wargame,通过在每一关寻找Web安全漏洞,来获取通往下一关的秘钥,适合新手入门Web安全。 传送门~ 接下来给大家分享一下,1-34题的WriteUp。 Natas0 Writeup(前端源码、敏感信息)Natas1 Writeup(查看页面源 阅读全文
posted @ 2020-03-06 21:39 zhengna 阅读(358) 评论(0) 推荐(0)
2020年1月15日
读书笔记——吴军《数学之美》之信息指纹及其应用
摘要: 16 信息指纹及其应用 网络爬虫在下载网页时,会将访问过的网址变成一个个信息指纹(固定的128位或64位二进制整数),存到散列表中,每当遇到一个新网址,计算机就计算其指纹,然后查找该指纹是否已在散列表中,来决定是否下载这个网页。这种整数的查找比原来的字符串(网址)查找快几十倍。这样就可以进一步节省存 阅读全文
posted @ 2020-01-15 14:44 zhengna 阅读(427) 评论(0) 推荐(0)
mysql & Tomcat使用问题记录
摘要: mysql使用问题记录 1.mysql如何修改root密码 a.进入mysql安装目录b.登录 mysql -u root -pc.修改密码 mysql> SET PASSWORD FOR root@"%" = PASSWORD('abcd/1234'); 2.mysql的root账户密码正确,本地 阅读全文
posted @ 2020-01-15 14:31 zhengna 阅读(244) 评论(0) 推荐(0)
XSS构造剖析
摘要: 参考:邱永华《XSS跨站脚本攻击剖析与防御》 一 绕过XSS-filter 1.利用<>标记注射Html/JavaScript比如:<script>alert('XSS');</script>防御:过滤和转义“<>”或<script>等字符 2.利用HTML标签属性执行XSS比如:<img src= 阅读全文
posted @ 2020-01-15 14:25 zhengna 阅读(294) 评论(0) 推荐(0)
读书笔记——吴军《态度》
摘要: 撒切尔夫人的一段话:注意你的想法, 因为它能决定你的言辞和行动。注意你的言辞和行动, 因为它能主导你的行为。注意你的行为, 因为它能变成你的习惯。注意你的习惯, 因为它能塑造你的性格。注意你的性格, 因为它能决定你的命运。 共勉! 本书是吴军老师对自己的女儿们写的家书,一共有封信,主要有6个主题,分 阅读全文
posted @ 2020-01-15 13:15 zhengna 阅读(2466) 评论(0) 推荐(1)
2020年1月13日
PowerShell初探
摘要: Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的Windows版本中(Windows 7/Windows 2008 R2和更高版本),使命令行用户和脚本编写者可以利用.NET Framework的强大功能。一旦攻击者可以在一台计算机上运行代码,他们就会下载Po 阅读全文
posted @ 2020-01-13 10:18 zhengna 阅读(549) 评论(0) 推荐(0)
2019年12月30日
搭建XSS测试平台
摘要: XSS测试平台是测试XSS漏洞获取cookie并接收web页面的平台,XSS可以做js能做的所有事情,包括但不限于窃取cookie,后台增删文章、钓鱼、利用xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息、IP地址等),这里使用的是基于xsser.me的源码。 搭建步骤: 1 阅读全文
posted @ 2019-12-30 15:56 zhengna 阅读(6649) 评论(2) 推荐(1)
sqlmap详解
摘要: sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, F 阅读全文
posted @ 2019-12-30 12:41 zhengna 阅读(9880) 评论(0) 推荐(0)
2019年12月28日
在linux系统中安装LANMP
摘要: 1.安装LANMP步骤 root@kali:~# wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz #下载 root@kali:~# tar xzvf lanmp_v3.tar.gz #解压 root@kali:~# sh lanmp.sh #运行报错, 阅读全文
posted @ 2019-12-28 18:22 zhengna 阅读(3360) 评论(0) 推荐(0)
上一页 1 ··· 31 32 33 34 35 36 37 38 39 ··· 51 下一页