- 博客(11)
- 收藏
- 关注
RSS订阅原创 渗透测试报告
测试结果总结:概括本次渗透测试的主要发现,包括发现的漏洞数量、漏洞类型分布、高风险漏洞情况等,总结系统的整体安全态势。后续跟进建议:强调漏洞修复和安全加固工作的重要性,并建议在修复后进行复查测试,以确保漏洞已被有效修复且没有引入新的安全问题。同时,提出定期进行渗透测试或安全监测的建议,以持续保障系统的安全性。
2025-06-13 18:20:21
1118
原创 php常用命令
php artisan:用于Laravel框架中的命令行工具,提供了许多有用的命令,例如创建控制器、迁移数据库等。php -S localhost:8000:启动一个简单的PHP开发服务器,并监听在本地的8000端口。php:运行PHP脚本的命令,例如:php myscript.php。php -a:进入交互模式,可以在命令行中交互式地执行PHP代码。phpunit:运行PHPUnit测试。php -m:列出已安装的PHP模块。php -v:查看PHP版本信息。php -i:查看PHP配置信息。
2025-06-13 11:20:32
405
原创 owasp top 10 失效的访问控制漏洞(Broken Access Control)
失效的访问控制 (rokenccessontrol,简称BAC)是 OWASP Top 10 中的一种常见漏洞,指的是应用程序未正确实现访问控制机制,导致攻击者能够绕过身份验证或授权检查,访问或操作不该允许的资源。
2025-06-11 19:00:12
855
原创 owasp top10-注入漏洞
注入类漏洞是利用应用程序弱点,通过恶意字符将恶意代码写入数据库,获取敏感数据或进一步在服务器执行命令几乎任何数据源都可以是注入向量,比如环境变量、参数以及用户信息等等,当攻击者可以向程序发送恶意数据时,就会出现注入缺陷注入缺陷非常普遍,尤其是在代码中。一些更常见的注入有SQL、NoSQL、OS命令、对象关系映射(ORM)、LDAP和表达式语言(EL)或对象图导航库(OGNL)注入。
2025-06-11 18:41:39
889
原创 浏览器打开代理后burp抓不到包
将network.proxy.allow_hijacking_localhost设置为true。输入框中输入about:config 打开 “高级首选项”这是本人遇到的问题及解决方案,仅供参考。这个配置意思是同意拦截本地回环地址。修改火狐本地拦截配置。
2025-04-10 14:41:39
429
1
原创 HTTP状态码
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含 HTTP 状态码的信息头(server header)用以响应浏览器的请求。:服务器在处理请求的过程中发生了错误。:表示请求包含语法错误或无法完成。:需要后续操作才能完成这一请求。HTTP 状态码的英文为。:表示接收的请求正在处理。:表示请求正常处理完毕。
2025-03-28 18:09:16
723
1
原创 json-server模糊查找时出现问题
刚开始用的json-server好像是用命令npm install -g json-server默认安装的1.0.0版本的。安装后json-server版本。安装后再进行模糊查找时查找成功。npm和node版本。
2025-03-11 23:31:25
640
原创 phpstudy在使用nginx时出现报错
后面不知道解决方式也是直接把相关的phpstudy重装,重装后phpstudy的www目录发现之前手欠删除的nginx.htaccess和.htaccess重装后自己又创建了一个把这两个文件删除后还是会出现一样的报错,所以应该是这两个文件的问题后面在网上搜了一下发现是nginx.htaccess的问题。
2025-03-05 10:11:10
702
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人