台部落梦之序章

主要考察： 1、wpcms滲透技巧 2、Wpcms插件漏洞的使用 3、流量捕獲以及分析 4、Linux提權 Vulnhub官網速度感人，朋友給了這個站點，下載比較快點：http://five86.com/five86-2.html

2020-04-13 21:07:22

web狗日記 4月10日晴今天在vulnhub下載了個靶場，被領導看見了，我急忙解釋是用來消磨時間的，領導微微一笑對我說：有時間的人不適合做滲透。咳咳，其實本人也不怎麼打ctf，只是最近該準備的也差不多了，拿一些靶場臨陣磨磨

2020-04-13 21:07:22

本人也是無意之中猜坑，本來講道理的說，每次linux內核的更新都會都會要求系統中的VMware 對 vmmon 和 vmnet 倆模塊重新編譯。但這一次，講道理說應該和往常一樣，我像個工具人一樣重新編譯，然後啓動運行，然而今年並不

2020-02-26 08:24:44

跨域訪問漏洞起因是web網站中的crossdomain.xml策略的不正確導致的如信息泄漏，csrf等，常見的失誤配置： permitted-cross-domain-policies爲所有造成加載目標域上的任何文件作爲跨域策略

2020-02-22 17:20:23

簡單說一下java環境變量的配置 java運行環境的設置並沒有python那麼方便，有的時候安裝了jdk後終端卻無法編譯Java代碼，這就需要我們來手動配置了，jdk的下載安裝不在過多贅述，官網下載：https://www.or

2020-02-22 17:20:23

閒得無聊漢化了下burp，漢化之前百度過教程，翻了一下評論，發現有些剛入門的人都聽的不是很明白，故而將自己的心得寫出來，儘量做到詳細易懂。相信來到這兒的各位手裏也不缺漢化補丁吧，鏈接我就懶得發了，沒有的評論我在給吧。這個是我

2020-02-22 17:20:23

衆所周知，SQL是一門解釋性語言。 SQL注入是指攻擊者把sql命令插入web表單提交的字符串，以達到使服務器執行惡意sql命令的目的。此漏洞算是最有效，攻擊者最喜歡採用的主動攻擊方式了，漏洞的起因是sql的功能問題，可以說出身

2020-02-22 17:20:23

衆所周知： Windows操作系統主要依賴Boot.ini文件來確定計算機在引導過程中顯示的可供選取的操作系統類別。系統安裝時，會在引導分區的根目錄中建立引導菜單文件 boot.ini。boot.ini 在缺省狀態下被設定爲隱含和

2020-02-22 17:20:23

我們常說的sql注入，xss跨站腳本攻擊，csrf跨站請求僞造等等，提到這個很多人不陌生，但是說官方點，owasp top10有的初學者就一臉懵逼這兒簡單說說，也是漏洞分類模塊的開始，owasp top10 是十大web安全風

2020-02-22 17:20:23

大家新年快樂，文章寫的這麼爛居然沒有人罵我。祝大家新的一年裏，健康！暴富！找到女朋友！點贊收藏分享文章舉報夢之序章發佈了17 篇原創文章 · 獲贊 2 ·

2020-02-22 17:20:23

XSS又叫CSS跨站腳本攻擊，指的是攻擊者向web頁面插入惡意腳本代碼，當用戶瀏覽該網頁時，嵌入其中的代碼會被觸發，從而達到攻擊者目的。 xss攻擊方式較爲被動，故而實戰中比較容易被外在因素干擾，所以常有人忽略其危害性。技術雖老，

2020-02-22 17:20:23

跨站請求僞造攻擊，Cross-Site Request Forgery，攻擊者在用戶瀏覽網頁時，利用頁面元素（例如img的src）使用戶瀏覽器向web服務端發送一個改變用戶信息的http協議的請求。 csrf可分站內和站外攻擊從

2020-02-22 17:20:23

下定決心，終於開始水貼了大家好，我是練習時長兩年半的網絡菜雞，喜歡唱，跳，rap，籃球。咳咳咳，這不是重點，兩年半了，終於下定決心找個地方水貼了。然而像我這種菜雞寫了估計也沒人看，文采又不好，技術又渣，在這個地方本該慍袍敝

2020-02-22 17:20:13

文件上傳漏洞，指利用WEB上傳一些特定的文件。一般情況下文件上傳漏洞是指用戶上傳了一個可執行的腳本文件，並通過此腳本文件獲得了執行服務器端命令的能力。文件上傳本身是web中最爲常見的一種功能需求，關鍵是文件上傳之後服務器端的處理、

2020-02-22 17:20:12

上傳漏洞利用方法比較多，基本的任意文件上傳不再贅述，大概說一下簡單的繞過和一些問題我們爲了此漏洞關注各種上傳點，而各大廠商也會密切關注並及時作出對應策略。大致的繞過分爲前端驗證繞過和後端驗證繞過。一、前端驗證繞過有的網站會將

2020-02-22 17:20:12