jsd2root的博客

今天的努力给明天一个更高的起点

web安全之文件上传漏洞攻击与防范方法

一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本...

2017-11-30 23:59:01

阅读数:445

评论数:0

XSS跨站脚本攻击

XSS跨站脚本攻 阅读目录 1、简介2、原因解析3、XSS攻击分类  3.1、反射型xss攻击  3.2、存贮型xss攻击  3.3、DOMBasedXSS(基于dom的跨站点脚本攻击)4、XSS攻击实例分析  例1、简单XSS攻击  例2、盗取cookie5、XSS漏...

2017-11-30 23:56:09

阅读数:141

评论数:0

JS自定义事件的定义和触发(createEvent, dispatchEvent)

四、伪DOM自定义事件 这里的“伪DOM自定义事件”是自己定义的一个名词,用来区分DOM自定义事件的。例如jQuery库,其是基于包装器(一个包含DOM元素的中间层)扩展事件的,既与DOM相关,又不直接是DOM,因此,称之为“伪DOM自定义事件”。 //zxx: 下面即将展示的代码目的...

2017-11-29 14:48:48

阅读数:301

评论数:0

Robot Framework用户指南

Robot Framework用户指南 版本2.8.6 版权所有©诺基亚解决方案和网络2008-2014 根据知识共享署名3.0 Unported许可授权 目录 1开始 1.1简介1.2版权和许可1.3安装说明1.4示范 2创建测试数据 2.1测试数据语法2...

2017-11-29 10:13:58

阅读数:5116

评论数:1

Git常用命令

Git常用命令 查看、添加、提交、删除、找回,重置修改文件 git help # 显示command的help git show # 显示某次提交的内容 git show $id git co -- # 抛弃工作区修改 git co . # 抛弃工作区修改 git ...

2017-11-28 10:47:26

阅读数:129

评论数:0

PowerShell 创建迷你模块

每一个PowerShell的函数都可以通过一行代码转换成一个脚本模块。我们可以打开ISE编辑器创建一个函数来测试这个功能。 1 2 3 4 function Get-BIOS {  param($ComputerName...

2017-11-27 18:00:57

阅读数:72

评论数:0

powershell编写脚本模块

现在通过编写模块就可以在PowerShell命令行或者脚本中管理大型、分布式软件系统,就像Exchange Server和SharePoint Server正在做的那样。你有这样的需求吗? 模块、脚本模块   模块是PowerShell V2中引入的概念,用以改进之前提出的“管理单元”...

2017-11-27 17:58:49

阅读数:450

评论数:0

postgresql

一般性   \copyright            显示PostgreSQL的使用和发行许可条款   \g [文件] or;     执行查询 (并把结果写入文件或 |管道)   \gset [PREFIX]     执行查询并把结果存到psql变量中   \h [名称]       ...

2017-11-20 20:23:27

阅读数:134

评论数:0

postgresql 语法

# 创建新表  CREATE TABLE user_tbl(name VARCHAR(20), signup_date DATE); # 插入数据  INSERT INTO user_tbl(name, signup_date) VALUES('张三', '2013-12-22');...

2017-11-20 19:51:18

阅读数:111

评论数:0

Linux vi中查找字符内容的方法

Linux vi中查找字符内容的方法 使用vi编辑器编辑长文件时,常常是头昏眼花,也找不到需要更改的内容。 这时,使用查找功能尤为重要。 方法如下: 1、命令模式下输入“/字符串”,例如“/Section 3”。 2、如果查找下一个,按“n”即可。 要自当前光标位置向上...

2017-11-20 17:44:31

阅读数:98

评论数:0

OllyDbg

用OllyDbg做破解 朋友所托,要帮忙破解一个MFC的小程序,他急等着用 (背景:几个人合伙创业,其中一个负责写这个有点小核心的项目,为了巩固自己的”地位“搞的小把戏,给加了密,要用必须通过他 - 我艹~~~)。 虽说自己搞C++比较多,相对来讲native一点,但是对于汇编与破...

2017-11-16 11:21:41

阅读数:334

评论数:0

Java反编译工具Jad详解

Java反编译工具Jad详解 项目过程中需要反编译一个jar包,于是作了一些学习,记录下来。 Jad(JAva Decompiler)是一个Java的反编译器,可以通过命令行把Java的class文件反编译成源代码。 如果你在使用编写代码的时候遇到找不到源代码的第三方库,而且...

2017-11-13 01:10:28

阅读数:144

评论数:0

robot framework

说明:    不要误认为Robot framework 只是个web UI测试工具,更正确的理解Robot framework是个测试框架,之所以可以拿来做web UI层的自动化是国为我们加入了selenium2的API。比如笔者所处工作中,更多的是拿Robot framework来做数据库...

2017-11-08 13:31:00

阅读数:196

评论数:0

web测试

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://shelia.blog.51cto.com/2930476/1626479 ***General*************************************...

2017-11-06 23:40:20

阅读数:110

评论数:0

Robot Framework用法总结

Robot Framework用法总结     今天总结下Robot Framework最基本的用法,一来呢,希望自己以后看到这篇总结,很快能回忆起如何使用Robot Framework。二来呢,以初学者的姿态总结Robot Framework,希望帮助到刚入门,却无从下手的...

2017-11-06 18:07:46

阅读数:210

评论数:0

appscan

标签:sql注入 appscan 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://zhouanya.blog.51cto.com/4944792/1388681 1.SQL注入 1.1.什么是sql注入 所谓...

2017-11-05 02:47:17

阅读数:1696

评论数:0

Smali基本语法

Smali基本语法 .field private isFlag:z  定义变量 .method  方法 .parameter  方法参数 .prologue  方法开始 .line 12  此方法位于第12行 invoke-super  调用父函数 const/high16  v...

2017-11-03 12:37:19

阅读数:83

评论数:0

nc命令详解

nc命令详解 NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debu...

2017-11-02 22:17:27

阅读数:73

评论数:0

msfvenom

1.msfvenom的基本用法: Options:     -p, --payload    payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定 ...

2017-11-02 21:58:46

阅读数:133

评论数:0

反编译3

近几年来,随着互联网的普及,网络安全市场份额迅速增长,其开放性、应用市场的多元化等特点,都使得智能应用的开发领域极度繁荣。道高一尺魔高一丈,恶意软件也同样有了爆炸式的增长,直接威胁到个人隐私、支付安全等方面,无疑成为网络安全防护工作的重要目标。但海量恶意样本文件,给恶意软件研判分析工作带来了巨大的...

2017-11-01 12:43:10

阅读数:334

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭