原创 Centos安裝docker
1、安裝前準備 1.1 centos查看內核:file /sbin/init 1.2 安裝wget: yum -y install wget yum -i install docker-io 2、升級內核 升級內核(帶aufs模
2019-05-13 16:36:26
原创 webgoat-ajax安全-DOM型注入
DOM型注入 要求:our victim is a system that takes an activation key to allow you to use it. * Your goal should be to try to
2019-01-12 15:33:16
1
原创 webgoat-Ajax安全-基於dom型的跨站腳本攻擊
實驗,本實驗分爲5個小步驟 1、STAGE 1: For this exercise, your mission is to deface this website using the image at the following l
2019-01-12 15:33:16
2
原创 webgoat-Ajax-客戶端過濾
Client Side Filtering 本實驗分爲兩步: 1、通過頁面查看隱藏數據,找到ceo的工資 You are logged in as Moe Stooge, CSO of Goat Hills Financial. Y
2019-01-12 15:33:16
2
原创 MAC安裝滲透測試靶機
1、 mac 安裝docker - 直接到docker官網下載docker.dmg,下載前先要註冊docker - 下載後直接安裝就可以了 - docker version --就能看見安裝的版本:我的版本17.03.1-ce 2
2019-01-09 15:36:07
8
原创 webgoat學習-http基礎
1、http基礎 POST /WebGoat/attack?Screen=1869022003&menu=100 HTTP/1.1 Host: 127.0.0.1:8080 User-Agent: Mozilla/5
2019-01-09 15:35:57
7
原创 P2P公司信息安全管控體系建設
P2P公司信息安全管控體系建設 互聯網金融,受銀監會監管,本身還是金融,所以相比於傳統金融企業在服務上更加開放與多樣,但相對於視頻直播、電商等互聯網公司來看,面臨的互聯網壓力又沒有那麼大。所以在這樣的平臺下面,即要符合監管合規要求,又要
2018-08-26 10:55:22
3
原创 歡迎使用CSDN-markdown編輯器
歡迎使用Markdown編輯器寫博客 本Markdown編輯器使用StackEdit修改而來,用它寫博客,將會帶來全新的體驗哦: Markdown和擴展Markdown簡潔的語法 代碼塊高亮 圖片鏈接和圖片上傳 LaTex數學公式 UM
2018-08-26 10:55:18
2
原创 Samba服務的username map script的漏洞相關信息
1、Username map script 是什麼 - Samba協議的一個漏洞CVE-2007-2447,用戶名映射腳本命令執行 - 影響Samba的3.0.20到3.0.25rc3 版本 - 當使用非默認的用戶名映射腳本配置選項時產生
2018-08-26 10:55:18