台部落thj

在OWSAP Top10中，注入型漏洞是排在第一位的，而在注入型漏洞中，SQL注入是遠比命令行注入、Xpath注入、Ldap注入更常見。這就是本章要講述的主要內容：在web應用程序的滲透測試中，如何使用Burp和Sqlmap的組合來進行S

2020-06-22 16:34:38

**CORS **（Cross-Origin Resource Sharing，跨域資源共享）是一個系統，它由一系列傳輸的[HTTP頭]組成，這些HTTP頭決定瀏覽器是否阻止前端 JavaScript 代碼獲取跨域請求的響應。同源安全策

2020-06-22 16:34:37

這是第一篇關於代碼審計的文章，我目前正在看《PHP代碼審計》，書裏面寫的不錯。以後會陸續把我看完之後有意思的知識點或者感受共享給大家。從php代碼審計到java代碼審計還是有很大不同的,語言特性,漏洞產生的點等等,很多人都是php入門,

2020-06-22 16:34:37

摘要：CORS是一個W3C標準，全程是“跨域資源共享”（Cross-origin resource sharing）。CORS允許瀏覽器向跨源服務器發出XMLHttpRequest請求，以克服AJAX只能基於同源策略的使用限制。本文將詳細

2020-06-22 16:34:37

lnmp 1.4 + Xiuno BBS 4.0.2 一鍵安裝包一鍵安裝，簡單方便。 lnmp + Xiuno BBS 4.0.2 下載地址：http://bbs.xiuno.com/down/lnmp.tar.gz(內含xiunob

2020-06-01 06:59:14

概念開題報告是指開題者對科研課題的一種文字說明材料。這是一種新的應用寫作文體，這種文字體裁是隨着現代科學研究活動計劃性的增強和科研選題程序化管理的需要而產生的。開題者把自己所選的課題的概況(即"開題報告內容")，向

2020-06-01 06:59:14

Splunk Dashboard 數據展示，Demo Splunk 搜索相關SPL 語法子查詢，結果集格式化去重時間格式化分頁相關設置查詢分解 <query> source=demo_pa

2020-04-20 16:31:26

將安裝文件裏面的rule，放到fortify -> core -> config -> rule裏面，即可。

2020-03-01 10:19:53

ApplicationInspector是一款功能強大的軟件源代碼分析與審計工具，它可以幫助研究人員識別和發現目標應用程序中的公衆周知的功能以及源代碼中有意思的特性，並清楚目標應用的本質特徵以及實現的功能。 ApplicationInsp

2020-03-01 10:19:53

環境ubuntu虛擬機，以前linux配置ip都是從/etc/network/interfaces這裏面更改，現在要在/etc/netplan下面配置。 vim /etc/netplan/01-netcfg.yaml # This

2019-10-26 12:44:15

VMware 14 祕鑰 AF70K-DNWEQ-H8DPY-0XN7X-MCAUA VMware 15 祕鑰 YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8 UG5J2-0ME12-M89WY-NPWXX-WQH88 UA

2019-08-06 10:14:23

最好是用系統盤自帶的安裝包安裝，或用yum安裝。要不還有很多依賴 rpm -q glibc yum list yum list glibc* rpm http://pkgs.org/download/glibc http://pkg

2019-08-02 11:03:15

原文鏈接：https://blog.csdn.net/w2cschool/article/details/25558199 weblogic安裝後，忘記訪問控制檯的用戶名或者密碼，可通過以下步驟

2019-08-01 11:00:40

Linux下安裝MySQL可以參考 CentOS 7.3 安裝MySQL 5.7並修改初始密碼 http://www.linuxidc.com/Linux/2017-11/148522.htm Windows安裝MySQL 5.7有兩種

2019-08-01 11:00:40

一. JDK準備 #vi $JAVA_HOME/jre/lib/security/java.security\ 修改securerandom.source=file:/dev/random爲securerandom.sou

2019-08-01 11:00:40