自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

橡皮

关注安全,关注生活

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Centos安装docker

1、安装前准备1.1 centos查看内核:file /sbin/init1.2 安装wget: yum -y install wget yum -i install docker-io2、升级内核升级内核(带aufs模块) 2.1、yum安装带aufs模块的3.10内核(默认2.6的内核没有这个模块,官方文档要求Linux kernel至少 3.8以上,且docker只...

2019-05-13 07:09:31 131

原创 webgoat-Ajax安全-基于dom型的跨站脚本攻击

实验,本实验分为5个小步骤1、STAGE 1: For this exercise, your mission is to deface this website using the image at the following location: OWASP IMAGE---使用image标签,输入owasp image的路径2、 STAGE 2: Now, try to create a...

2019-01-12 07:27:19 574

原创 webgoat-Ajax-客户端过滤

Client Side Filtering本实验分为两步:1、通过页面查看隐藏数据,找到ceo的工资 You are logged in as Moe Stooge, CSO of Goat Hills Financial. You have access to everyone in the company's information, except the CEO, Neville Ba...

2019-01-11 08:35:18 292

原创 webgoat-ajax安全-DOM型注入

DOM型注入要求:our victim is a system that takes an activation key to allow you to use it.* Your goal should be to try to get to enable the activate button.* Take some time to see the HTML source in orde...

2019-01-11 07:33:57 628

原创 webgoat学习-http基础

1、http基础 POST /WebGoat/attack?Screen=1869022003&menu=100 HTTP/1.1 Host: 127.0.0.1:8080 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:62.0) Gecko/20100101 Firefox/62.0 Ac...

2019-01-09 06:43:16 344

原创 MAC安装渗透测试靶机

1、 mac 安装docker- 直接到docker官网下载docker.dmg,下载前先要注册docker- 下载后直接安装就可以了- docker version --就能看见安装的版本:我的版本17.03.1-ce2、下载docker镜像images- webgoat- 先搜索你要的image,找到star比较多的: docker search webgoat,我这里找到we...

2019-01-08 07:27:46 2567

翻译 Samba服务的username map script的漏洞相关信息

1、Username map script 是什么- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行- 影响Samba的3.0.20到3.0.25rc3 版本- 当使用非默认的用户名映射脚本配置选项时产生- 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令2、如何利用1、使用metasploit框架2、使用模块:/multi/samba/userm

2017-12-21 22:58:33 2306

原创 P2P公司信息安全管控体系建设

P2P公司信息安全管控体系建设互联网金融,受银监会监管,本身还是金融,所以相比于传统金融企业在服务上更加开放与多样,但相对于视频直播、电商等互联网公司来看,面临的互联网压力又没有那么大。所以在这样的平台下面,即要符合监管合规要求,又要有一定的技术支撑。在这样的背景下,需要建设信息安全体系,需要有自己独特的建设和规划。安全风险的影响 随着互联网发展,安全问题会直接对公司的运营,业务产生重大的影响。

2017-03-22 13:43:45 2180

转载 欢迎使用CSDN-markdown编辑器

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl

2017-03-22 10:16:55 281

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除