台部落求天下者-积少成多

這裏簡單地寫一些關於OWASP top 10 漏洞的一些利用技巧以及檢測方法、防禦方法等的筆記（很多是參考了《Web漏洞講解》），有新的理解和學會好的方法之後會更新~ 轉載 http://blog.csdn.net/SKI_12/art

2018-08-24 06:49:31

　　文件包含漏洞是滲透測試過程中用得比較多的一個漏洞，主要用來繞過waf上傳木馬文件。今日在逛Tools論壇時，發現了一種新型的文件包含姿勢，在此記錄分享，並附上一些文件包含漏洞的基礎利用姿勢。特殊姿勢利用phar://協議特性可以在滲

2018-08-24 06:49:30

現象描述 RedHat 7系列以及CentOS 7系列安裝完成後使用ifconfig命令查詢網絡信息時提示命令不可用。可能原因安裝操作系統時沒有安裝net-tools工具。處理步驟

2018-08-24 06:49:30

　　文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞，因爲用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那麼容易，其中有很多技巧，也有很多需要掌握的知識。俗話說，知己知彼方能百戰不殆，因此想要研究怎麼防護漏洞，就要了解怎麼

2018-08-24 06:49:30

0x00 總覽說明服務器解析漏洞算是歷史比較悠久了，但如今依然廣泛存在。在此記錄彙總一些常見服務器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以後回顧溫習。 from:http:/

2018-08-24 06:49:30

1、這個應該都知道 <script>alert("test")</script> 11 常用於測試是否存在跨站 2、這句代碼將會彈出壹個包含有瀏覽者cookie信息的對話框，如果用戶已經通過帳號登陸網站，在顯示的cookie信息中將會

2018-08-24 06:49:30

Nginx安裝環境 Nginx是C語言開發，建議在linux上運行，本教程使用Centos7 x64安裝環境。 1、gcc 安裝nginx需要先將官網下載的源碼進行編譯，編譯依賴gcc環境，如果沒有gcc環境，需要安裝gcc：yum

2018-08-24 06:49:30

socket則是對TCP/IP協議的封裝和應用(程序員層面上)。　　也可以說，TPC/IP協議是傳輸層協議，主要解決數據如何在網絡中傳輸，　　而HTTP是應用層協議，主要解決如何包裝數據。　　關於TCP/IP和HTTP協

2018-08-24 06:49:30

PHP.ini裏面的default_charset = "UTF-8" <meta http-equiv="content-type" content="text/html;charset=UTF-8"/> Apache 中文亂碼解決

2018-08-24 06:49:30

步驟 1: 建立 FTP 連接 ftp domain.com ftp 192.168.0.1 ftp [email protected] ftp>open 192.168.0.1 步驟 2: 使用用戶名密碼登錄步驟 3: 目錄操作 l

2018-08-24 06:49:30

一：CentOS虛擬機NAT方式無法上網如下所示，網卡en016777736沒有ip等信息；執行ping命令，報Network is unreachable的錯誤。解決辦法： 1、查看網卡en016777736開啓狀態命令

2018-08-24 06:49:30

一、忘記密碼進入單用戶模式重置密碼：開機啓動時，按‘E’鍵（倒計時結束前）進入界面選擇第二項，按‘E’鍵再次進入在最後一行添加‘ 1’（空格 1）回車鍵保存，回到該界面，‘B’鍵重新引導系統啓動後，我們發現

2018-08-24 06:49:29

A1—注入（Injection）：是指攻擊者通過輸入惡意數據，從而達到在Web服務器環境下運行任意指令的目的。比較有名的是SQL、XML和LDAP注入。在應用程序中，通過對用戶輸入的特定字符進行轉義，可以預防惡意數據的注

2018-08-24 06:49:29

1、更新源列表打開"終端窗口"，輸入"sudo apt-get update"-->回車-->"輸入當前登錄用戶的管理員密碼"-->回車,就可以了。如果不運行該命令，直接安裝vsftpd,會出現"有幾個軟件包無法下載，您可以運行a

2018-08-24 06:49:29

1.滲透測試 metasploit幾乎包含了滲透測試所有的工具，涉及滲透測試7個階段。前期交互階段：與客戶討論並確定滲透測試的範圍和目標情報蒐集階段：採取各種手段蒐集被

2018-08-24 06:49:28