原创 脆弱的SSL加密算法
一:漏洞名稱: 弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞 描述: 脆弱的SSL加密算法,是一種常見的漏洞,且至今仍有大量軟件支持低強度的加密協議,包括部分版本的o
原创 實驗吧--Web1
實驗吧平臺維護到現在一直都還沒維護好,我的好多松果都涼涼了,現在到了暑假特意把以前做過的題翻來重新寫成博客,主要的目的是爲了學習做題的思路,當然還有的題當時不會做,也不懂原理,經過一年多的學習,也瞭解了一些,所以就特意寫寫加強記憶。實踐纔
原创 講講EXIF Viewer XSS漏洞的來龍去脈
前言 2016年4月21日@補天漏洞響應平臺 爆出 @烏雲網 存在存儲型XSS漏洞,那些年exif插件做過的事——烏雲存儲型XSS(已被人批量打COOKIE) 通過長圖可以看到該漏洞的最終成因是因爲chrome插件Exif Viewer
原创 淺談“POODLE信息泄露漏洞”
一:漏洞名稱: POODLE信息泄露漏洞 描述: POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代號,俗稱“貴賓犬”漏洞。
原创 DVWA通關教程(一)
dvwa環境包含了十個常用模塊: 1.Brute Force(暴力(破解)) 2.Command Injection(命令行注入) 3.CSRF(跨站請求僞造) 4.File Inclusion(文件包含) 5.File Upload
原创 Vue、React、Angular之三國殺
北媽 前端你別鬧 2018-05-30 「 懶癌引發血案 」 目前前端技術棧發生了翻天覆地的變化,上篇剛寫了只會jquery 要失業,再不學新
原创 Sqli-labs通關總結
歷經兩個多月,總於通關了,後面還有10關由於原作者並沒有沒有更新,我們也就無從下手,不過從這65關中我們足以對SQL注入有了一個清晰的瞭解了,也就勉強達到SQL注入入門的水平,接下來就是去各大平臺去找SQL類型的題目去做。
原创 Sqli-labs之Less:62-65
Less-62 基於Bool_GET_單引號_小括號_字符型_盲注 先正常訪問: 看到這個頁面,猜測源碼與58關類似,那麼首
原创 淺談“phpinfo信息泄漏”
一:漏洞名稱: PHPInfo信息泄漏、phpinfo()函數信息泄漏 描述: PHPInfo函數信息泄露漏洞常發生一些默認的安裝包,比如phpstudy等,默認安裝完成後,沒有及時刪除這些提供環境測試的文件,比較常見的爲phpi
原创 web前端 | 你還在用jQuery?
原創 小北哥哥 前端你別鬧 2017-03-20 【 重新認識 - Jquery 是什麼 】 -------------------------------
原创 秒懂Vue、Angular、React原理和前端發展歷史
原創 小北哥哥 前端你別鬧 2017-04-07 今天來說說 “前端發展歷史和框架”
原创 9.Dom Xss入門 [隱式輸出]
作者:心傷的瘦子 來自:PKAV技術宅社區 網址:http://www.pkav.net ---------------------------------------------------------------------- 簡要描
原创 21. 存儲型XSS進階 [猜測規則,利用Flash addCallback構造XSS]
作者:心傷的瘦子 來自:PKAV技術宅社區 網址:http://www.pkav.net --------------------------------------------------------------------------
原创 實驗9:GUI
答案: 鏈接:https://pan.baidu.com/s/1AzvucjESDv8xkIzgcvCR1Q 提取碼:thnu 一、實驗目的: 1.瞭解圖形用戶界面設計的基本思想。 2.掌握使用佈局管理器對組件進行管理的方法。
原创 Sqli-labs之Less:58-61
Less-58 基於錯誤_GET_單引號_字符型_雙注入 因期末考試暫停更新,預計6月20日開始更新。