原创 脆弱的SSL加密算法
一:漏洞名稱: 弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞 描述: 脆弱的SSL加密算法,是一種常見的漏洞,且至今仍有大量軟件支持低強度的加密協議,包括部分版本的o
2020-07-07 16:44:45
73
原创 實驗吧--Web1
實驗吧平臺維護到現在一直都還沒維護好,我的好多松果都涼涼了,現在到了暑假特意把以前做過的題翻來重新寫成博客,主要的目的是爲了學習做題的思路,當然還有的題當時不會做,也不懂原理,經過一年多的學習,也瞭解了一些,所以就特意寫寫加強記憶。實踐纔
2020-07-07 16:44:45
6
原创 講講EXIF Viewer XSS漏洞的來龍去脈
前言 2016年4月21日@補天漏洞響應平臺 爆出 @烏雲網 存在存儲型XSS漏洞,那些年exif插件做過的事——烏雲存儲型XSS(已被人批量打COOKIE) 通過長圖可以看到該漏洞的最終成因是因爲chrome插件Exif Viewer
2020-07-04 02:19:04
1
原创 淺談“POODLE信息泄露漏洞”
一:漏洞名稱: POODLE信息泄露漏洞 描述: POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代號,俗稱“貴賓犬”漏洞。
2020-07-04 02:19:04
4
原创 DVWA通關教程(一)
dvwa環境包含了十個常用模塊: 1.Brute Force(暴力(破解)) 2.Command Injection(命令行注入) 3.CSRF(跨站請求僞造) 4.File Inclusion(文件包含) 5.File Upload
2020-07-04 02:19:04
原创 Vue、React、Angular之三國殺
北媽 前端你別鬧 2018-05-30 「 懶癌引發血案 」 目前前端技術棧發生了翻天覆地的變化,上篇剛寫了只會jquery 要失業,再不學新
2020-06-30 12:21:15
原创 Sqli-labs通關總結
歷經兩個多月,總於通關了,後面還有10關由於原作者並沒有沒有更新,我們也就無從下手,不過從這65關中我們足以對SQL注入有了一個清晰的瞭解了,也就勉強達到SQL注入入門的水平,接下來就是去各大平臺去找SQL類型的題目去做。
2020-06-30 12:21:15
原创 Sqli-labs之Less:62-65
Less-62 基於Bool_GET_單引號_小括號_字符型_盲注 先正常訪問: 看到這個頁面,猜測源碼與58關類似,那麼首
2020-06-30 12:21:15
原创 淺談“phpinfo信息泄漏”
一:漏洞名稱: PHPInfo信息泄漏、phpinfo()函數信息泄漏 描述: PHPInfo函數信息泄露漏洞常發生一些默認的安裝包,比如phpstudy等,默認安裝完成後,沒有及時刪除這些提供環境測試的文件,比較常見的爲phpi
2020-06-30 12:21:15
原创 web前端 | 你還在用jQuery?
原創 小北哥哥 前端你別鬧 2017-03-20 【 重新認識 - Jquery 是什麼 】 -------------------------------
2020-06-30 12:21:15
原创 9.Dom Xss入門 [隱式輸出]
作者:心傷的瘦子 來自:PKAV技術宅社區 網址:http://www.pkav.net ---------------------------------------------------------------------- 簡要描
2020-06-20 21:10:02
原创 21. 存儲型XSS進階 [猜測規則,利用Flash addCallback構造XSS]
作者:心傷的瘦子 來自:PKAV技術宅社區 網址:http://www.pkav.net --------------------------------------------------------------------------
2020-06-20 21:09:51
原创 實驗9:GUI
答案: 鏈接:https://pan.baidu.com/s/1AzvucjESDv8xkIzgcvCR1Q 提取碼:thnu 一、實驗目的: 1.瞭解圖形用戶界面設計的基本思想。 2.掌握使用佈局管理器對組件進行管理的方法。
2020-06-15 12:34:37