qq_34620296的博客

首先是新建一个CSRF PoC html文件 <form action="https://bug.chinacycc.com/action.php" method=POST> <input type="hidden" name="type" value="add&#95;address" /> <input type="hidden" name="info" value="111111" /> <input type="

越权漏洞类型1.平行越权：同等级的获得其他信息（同等级用户之间的越权操作）例如：A用户获得B用户的权限（ID唯一标识）2.垂直越权：低权限用户获取高权限用户的权限例如:用户权限获得管理员权限3.交叉越权%E6 这种是url编码id 表示数据库中数据的索引号可以通过修改id来影响别人的收货地址 (平行越权)靶场实践验证码可以查看返回包, 手机号随便填...

1.首先将文件解压到Burp目录下,双击BurpUnlimited.jar进行安装,提示如下报错, 因为没有java环境, 点击安装即可安装完成后再次双击打开, 一直下一步即可2.进行代理设置在火狐插件中搜索FoxyProxy Standard,添加即可设置所有http/https都会走127.0.0.1 8080端口出去.相当于局部代理全局就是整个电脑的网络代理了IP，你所有操作都是在代理IP下操作的局部代理就是部分应用被代理，比如，ie代理，软件代理，网页代理等等Bu...

首先看一下网站的迁移1.将数据库和源码打包2.将源码文件粘贴进新的目录3.将打包的数据库文件导入新数据库4.记得修改这两个配置文件中的数据库用户名与数据库名为新数据库的测试成功, 图为迁移前发的测试帖信息收集从二进制木马中分析对方的真实身份工具微步云沙箱 https://s.threatbook.cn/微步在线威胁情报社区 https://x.threatbook.cn/ipip.net 查询ip归属 https://www.ipip.net/ip.html

CMS 文章内容管理系统首先进入https://www.ecshop.com/注册之后下载ECShop数据库账户分权,让一个账户只能管理一个数据库新建一个数据库和账户, 让此账户只有管理此数据库的权限,最后点击保存即可尝试用此账户连接数据库,只有johnny数据库的管理权限将ECShop中ecshop里的所有文件复制到服务器的根目录再次从web中进入即可...

1.安装ApacheApache官网 http://httpd.apache.org/download.cgi点击将文件解压后放入服务器 进入bin目录 按住shift+右键 点击在此处打开命令窗口 输入httpd -k install出现如下弹窗此时需要安装支持库解决将支持库全部安装, 之后依然会报错 进入控制面板程序与功能右键c++2015卸载, 点击修复查看日志发现c++2015安装有问题, 网上查询后解决方法如...

Apache与Nginx的区别Nginx轻量级，采用 C 进行编写，同样的 web 服务，会占用更少的内存及资源。 抗并发，nginx 以 epoll and kqueue 作为开发模型，处理请求是异步非阻塞的，负载能力比 apache 高很多，而 apache 则是阻塞型的。在高并发下 nginx 能保持低资源低消耗高性能 ，而 apache 在 PHP 处理慢或者前端压力很大的情况下，很容易出现进程数飙升，从而拒绝服务的现象。 nginx 处理...