自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

龙哥盟

欢迎来星球做客:t.zsxq.com/Jq3vZZB

原创 web开发快餐式入门指南 1.1 http

由于web应用大多数都在浏览器中进行操作,所以我们有必要先了解一下浏览器里面到底发生了什么。简而言之,当你在浏览器的地址栏中输入网址并按下回车,或者点击了网页上的某个链接时,浏览器就会按照网址给目标服务器发送请求。浏览器和服务器之间的请求遵循http协议,协议规定了所使用的格式,只有按照这种格式组...

2016-02-25 16:45:21 8777 0

原创 web开发快餐式入门指南 0. 写在前面

0. 写在前面Web框架层出不穷,然而它们又大同小异。绝大多数框架都按照MVC架构风格所设计,所以他们提供的组件和功能都十分类似。很多教程在讲解如何使用某一框架开发Web应用时,专注于它在这个框架的实现细节,而忽视了应用的每个模块属于MVC的哪个部分,这就导致了开发者虽然会熟练使用这个框架开发应用...

2016-02-23 20:52:43 9371 0

转载 WEB漏洞挖掘技术

前言漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术.在针对ELF文件 PE文件(.exe与.dll)的漏洞...

2016-02-19 10:09:32 10633 0

转载 SQLMAP参数中文解说

来源:SQLMAP参数中文解说 Options(选项): –version 显示程序的版本号并退出 -h, –help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。-d DIRECT ...

2016-02-19 10:08:35 7743 0

转载 sqlmap简单中文说明

整理:mickey更新svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-devsqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&...

2016-02-19 10:07:15 9597 0

转载 sqlmap用户手册

来源:sqlmap用户手册 作者:瞌睡龙 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读...

2016-02-19 10:02:59 9454 0

转载 渗透学习笔记--基础篇--sql注入(数字型)

环境:dvwa 1.7数据库:mysqldvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则...

2016-02-19 10:01:36 14118 0

原创 nmap学习笔记

一、目标设置显示版本nmap --version显示版本,一般用于验证是否安装正确。单个目标nmap <ip>例如:nmap 10.73.31.74扫描指定ip。nmap nmap.org当然也可以扫描指定的域名。结果结果有三列,第一列是端口列表,第二列是状态,第三列是开放的服务。St...

2016-02-19 10:00:34 10662 0

转载 Nmap Cheat Sheet Part 1

译者:未知 原文:Nmap Cheat Sheet: From Discovery to Exploits – Part 1: Introduction to Nmap 在侦查期间,扫描一直是信息收集的初始阶段。什么是侦查侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对...

2016-02-19 10:00:07 7145 0

转载 文件解析漏洞总结

一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析cracer.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 cra...

2016-02-19 09:59:28 11603 0

转载 FCKeditor上传漏洞总结

一、PHP网站的安全性问题针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, X...

2016-02-19 09:58:15 21562 0

转载 PHP代码审计

目录 概述 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件管理 6 2.9 文件上传 7 2.10 变量覆盖 7 2.11 动态函数 ...

2016-02-19 09:54:19 9449 0

原创 LocalStorage 的一个漏洞

LocalStorage 是 html5 的本地存储,其中的内容以文件的形式保存在本地磁盘中。一个域(协议+域名+端口)的文件大小PC端为5~10M,移动端不大于2.5M。但是我们可以在端口上做点手脚,因为端口是可控的,我们可以开一个服务器监听很多个端口,然后输出的页面使用iframe进行递归包含...

2016-02-19 09:52:36 10971 0

转载 吾爱破解安卓逆向入门教程

一、环境配置安装 java jdk,并设置好环境变量。测试: java -version二、初识 APK、Dalvik字节码以及Smali1. apk是什么?apk实质上是一个zip压缩包,将apk后缀修改为zip,解压之后可以看到其内部结构:2. apk 的组成assets: 资源目录1,ass...

2016-02-19 09:50:13 43578 0

原创 C++参考的翻译或校对

做新年规划的时候,我说过要翻译C++常用类的参考。C++的参考,其实别人已经翻译完了,只是部分内容需要校对。由于网站结构中大量使用了模板,同一个函数只需要翻译一个地方,所以四天就弄完了。而且我没有翻译函数层级的页面,所以比较快。C++的参考其实最需要翻译。因为C++为了填C继承过来的坑,标准库增加...

2016-02-07 22:27:52 7635 0

提示
确定要删除当前文章?
取消 删除