台部落ISNS

這個課程是我在水羣的時候發現的，一個免費的在線直播課程。其實它的受衆是那些信安專業水平很高的同學，我白嫖這套課程的目的也只是爲了拓寬一下自己的眼界罷了。知識這東西，真的是你學的越多，就會發現你還需要學的越多。 1 知識域：信

2020-06-24 20:35:53

今天學習的內容在我前面的幾篇博客中已經寫過了：部署虛擬環境之1紅帽Linux系統部署虛擬環境之2RPM（紅帽軟件包管理器）部署虛擬環境之3Yum軟件倉庫部署虛擬環境之4systemd初始化進程Linux命令之1強大好用的shell

2020-06-24 19:23:30

今天學習的內容，跟計算機組成原理有些相關，是我之前從未去了解過的“硬盤”、“分區”、“格式化”、“掛載”、“SWAP交換分區”。對它們的認知從很陌生、很抽象的專業名詞，變成了很清楚、很明白的知識，甚至現在可以向別人解釋它們的含義

2020-06-24 19:23:30

其實之前從沒有了解過“區塊鏈”、“比特幣”，只覺得它是一個很高深、很神祕、一聽就很複雜的東西。然鵝，我沒想到這學期有一門課程竟然是學習區塊鏈。不在我的規劃之中，還得佔用我的時間和精力去完成作業，有點小煩躁。但是，既然學了，那

2020-06-24 19:23:30

今天的內容主要是學習了重定向符、管道命令符、通配符、轉義字符、環境變量、以及Vim文本編輯器。雖然這一章的內容沒有像之前的兩章那樣提前預習、提前寫博客，但跟着學了一遍還是都懂了，所以我也就不再花時間來寫那種整理書上知識點的博客了

2020-06-24 19:23:30

一、什麼是OWASP TOP 10？ OWASP（開放式Web應用程序安全項目）的工具、文檔、論壇和全球各地分會都是開放的，對所有致力於改進應用程序安全的人士開放，其最具權威的就是“10項最嚴重的Web 應用程序安全風險列表” ，

2020-06-24 19:23:30

說在開頭：文章是我通過查詢資料後按照自己的理解總結出來的，所以如果有說法不對的地方，歡迎大佬指正~ 寬字節注入攻擊可以說是SQL注入的進階攻擊方式，在我之前列出的學習計劃體系中，前面的union聯合查詢注入攻擊、布爾盲注、報錯注

2020-06-24 19:23:30

1.OWASP TOP10 (10大應用安全風險) 1.注入 2.失效得身份認證和會話管理 3.XSS 4.不安全得對象直接引用 5.CSRF 6.安全的錯誤配置 7.限制URL訪問失敗 8.未驗證的重定向轉發 9.應用已知的漏洞

2020-06-24 19:23:30

一、通過php_filter獲取flag 1.php://filter介紹 1.定義： 2.舉例說明：（1）直接讀取數據流：（2）採用某種方式讀取數據流，如果有兩種及以上的讀取方式，中間用 | 管道符隔開：（3）寫入數

2020-06-24 19:23:19

day11、12沒啥好補充的，這裏補充一下關於SELinux和虛擬主機的知識點。 SELinux補充知識配置好httpd服務以後，訪問IP地址會出現如下圖所示的默認頁面：如果沒有配置IP的話，就訪問127.0.0.1。反之同

2020-06-24 19:23:19

一、文件包含漏洞產生的原因 1.什麼是文件包含？爲了更好的使用代碼的重用性，引入了文件包含函數，可以通過文件包含函數將文件包含進來，直接使用包含文件的代碼。 2.什麼是文件包含漏洞？在包含文件時候，爲了靈活包含文件，將被包含

2020-06-24 19:23:19

在Windows下的安裝，是按着老師下發的安裝教程做的。由於前面有在Ubuntu搭建的經驗，所以感覺步驟大致相同，而且感覺Windows的簡單一些。一、理論知識 1.區塊鏈中私鑰、公鑰和比特幣地址三者的關係 1.用戶首先會得到

2020-06-24 19:23:19

說在開頭：文章是我通過查詢資料後按照自己的理解總結出來的，所以如果有說法不對的地方，歡迎大佬指正~ 今天使用的平臺是Pikachu，可以看到它有以下幾道題目：昨天在DVWA裏面遇到的都是最基礎版的XSS，今天這個從名字上就知

2020-06-24 19:23:17

1.滲透攻防的學習體系（從下往上看）： 2.ARP攻擊在滲透測試中其實是最後保留的手段，其實是在內網的階段進行攻擊的。 3.網絡拓撲圖及入侵流程 1.首先從web網站入手，網站是黑客入侵的門戶。對於網站防護者需要注意的就是

2020-06-24 19:23:17

說在開頭：文章是我通過查詢資料後按照自己的理解總結出來的，所以如果有說法不對的地方，歡迎大佬指正~ 一、XSS漏洞介紹 1.簡介 XSS全稱跨站腳本(Cross Site Scripting)，爲不和層疊樣式表(Cascadin

2020-06-24 19:23:17