台部落Whsec

1. 確保您的Web服務器不發送顯示有關後端技術類型或版本信息的響應頭。 2. 確保服務器打開的端口上運行的所有服務都不會顯示有關其構建和版本的信息。 3. 確保所有目錄的訪問權限正確，保證不會讓攻擊者訪問到你的所有文件。 4. 不要在代碼

2018-10-15 23:02:31

1.編輯 /etc/apt/source.list gedit /etc/apt/sources.list 輸入更新源,可以選任何可用更新源，這裏設置官方源 deb http://http.kali.org/kali kali-ro

2018-10-15 23:02:31

護網杯比賽，一道不算難的密碼學卻思路繞了好久才和出題人相符合，這裏記錄一下做題的過程及感想題目的源碼如下： import os def xor(a,b): assert len(a)==len(b)

2018-10-15 23:02:31

phpstorm版本： phpstudy版本：具體的debug配置流程其實phpstorm裏面已經明確的說過了，就是下圖所示所以第一步：首先要在phpstudy中開啓xdebug擴展，所以要修改php.ini文件,自己用的

2018-10-15 23:02:31

一、設計題目對一幅BMP格式的灰度圖像（個人證件照片）進行二元霍夫曼編碼和譯碼二、算法設計（1）二元霍夫曼編碼： ①:圖像灰度處理：利用python的PIL自帶的灰度圖像轉換函數，首先將彩色圖片轉爲灰度的bmp圖像，此時每個像素點可

2018-10-15 22:45:48

1.代碼審計發現這裏沒有用escape_string,因此存在注入。 1 function show($username){ 2 global $conn; 3 $sql = "select role from `use

2018-10-15 22:45:48

　　CSRF全稱Cross Site Request Forgery，即跨站點請求僞造。我們知道，攻擊時常常伴隨着各種各樣的請求，而攻擊的發生也是由各種請求造成的。　　CSRF攻擊能夠達到的目的是使受害者發出由攻擊者僞造的請求。　　　

2018-10-15 22:45:48

　　私網IP地址是指內部網絡或主機的IP地址，公網IP地址是指在因特網上全球唯一的IP地址。　　RFC 1918爲私有網絡預留出了三個IP地址塊，如下：　　A類：10.0.0.0～10.255.255.255 　　B類：172.16.0

2018-10-15 22:45:48

一：使用Hash直接登錄Windows，msf中有對應的payload，不過使用條件是對方機器已經開始４４５端口，以及利用gethash.exe已經獲得對方賬戶的hash值．二：　url跳轉漏洞，出現情況：url中本來可以跳轉到可信域

2018-10-15 22:45:48

　　　樓主電腦系統狀況：win10主系統，128固態爲ubuntu系統　　安裝一共爲兩次。　　　　第一次出現ubuntu安裝成功後沒有聲音，主系統win10有聲音，Ubuntu上檢測不到聲卡，說明ubuntu對聲卡沒有正確

2018-10-15 22:45:48

1.變量覆蓋： ①：針對extract函數的變量覆蓋漏洞： 1 <?php 2 @error_reporting(E_ALL^E_NOTICE); 3 require('config.php'); 4 5 if($_GET['

2018-10-15 22:45:48

１．cｒｌf　注入攻擊．原理：http數據包通過\r\n\r\n來分開http header何http body 實現：首先這種攻擊發生在應用層，且發生在服務器返回給我們的http reponse沒有經過敏感字符的過濾，我們能夠構造攻擊語

2018-10-15 22:45:48

有幸參加了這次線下awd模式的攻防賽，記錄一下。自己參加過兩次這種比賽，第一次是安徽省的藍盾杯，當時比賽開始時一臉懵逼，不知道線下賽有如何的套路。被大佬們吊打了一路，掃出來端口卻不知道可能存在的漏洞，（2049可能存

2018-10-15 22:45:48