- 博客(7)
- 收藏
- 关注
RSS订阅转载 靶机渗透实战2:Bulldog: 1
一、准备说明:攻击机:WMware 中的 Kali Linux靶机:VMware 中的Bulldog: 1(下载地址:https://www.vulnhub.com/entry/bulldog-1,211/)目标:Escalate the privileges to root and capture the flag二、信息收集2.1 端口扫描,服务指纹识别:n...
2019-07-19 13:16:00
239
转载 反弹shell文章集合
一、文件描述符,重定向问题linux shell数据重定向(输入重定向与输出重定向)详细分析Bash shell 重定向认识与学习BASHBash One-Liners Explained 译文(三)二、反弹shell的方法Linux反弹shell(一)文件描述符与重定向Linux 反弹shell(二)反弹shell的本质https://www.cn...
2019-07-13 23:23:00
146
转载 靶机渗透实战1:Acid: Server
一、准备说明:攻击机:WMware 中的 Kali Linux靶机:VMware 中的Acid: Server(下载地址:https://www.vulnhub.com/entry/acid-server,125/)目标:Escalate the privileges to root and capture the flag二、信息收集2.1 查找靶机 IP 地址:...
2019-07-12 15:33:00
298
转载 代码审计学习01-in_array() 函数缺陷
一、开始代码审计之旅 01从今天起,学习代码审计了,这篇文章就叫代码审计01吧,题目来自 PHP SECURITY CALENDAR 2017 的第一题,结合 红日安全 写的文章,开始吧。二、先看这道题目1、题目名称:Wish List2、in_array() 函数的作用in_array() 函数的作用是判断第一参数是否存在第二个参数中,存在返回 true,不存在返回 fa...
2018-10-23 23:09:00
392
转载 Flask web开发01:初识 Flask
一、 搭建开发环境1. Pinenv相关命令Pipenv 是基于 pip 的 Python 包管理工具,它是 pip、Pipfile 和 Virtualenv 的结合体,它让包安装、包依赖管理和虚拟环境管理更加方便,关于使用 Pipenv的一些命令:pip install pipenv # 安装 Pipenvpipenv install # 创建虚拟环境pipenv shel...
2018-10-05 16:02:00
135
转载 Web 安全之内容安全策略(Content-Security-Policy,CSP)详解
1.CSP 简介内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行内联代码(<script>块内容,内联事件,内联样式),以及禁止执行eval() , newFunc...
2018-09-06 23:17:00
921
转载 oauth
理解OAuth 2.0OAuth2.0认证缺陷-第三方帐号快捷登录授权劫持漏洞从“黑掉GITHUB”学WEB安全开发OAuth 2.0攻击方法及案例总结Oauth2.0详解及安全使用OAuth授权的XSRF漏洞及其修复针对近期“博全球眼球OAuth漏洞”的分析与防范建议OAuth 2.0安全案例回顾OAuth 2.0安全案例回顾OAuth 安全指南我对OAuth协议安...
2018-08-30 22:48:00
92
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人