- 博客(15)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 vue使用Antd的按钮点击事件报错Uncaught TypeError: Cannot read properties of undefined (reading ‘value‘)
问题原因:vue 3.2.13 和antd4.0.7版本不兼容。解决方法:使用antd 3.2.20。
2023-11-30 13:55:47
935
1
原创 sqli-libs基础篇总结(1-22)
1.关于sqli-labs这个是sql注入的靶场。可以在git上下载。2.题目简介前面的1-22题都是sql注入的基础题目。覆盖范围很广,不过都是针对mysql数据库的。1-4题:union注入5-8题:布尔盲注9-10题:延时盲注11-12题:post形式的显错注入13-16题:post形式的布尔盲注17题:update语句的显错注入18-19题:htt...
2019-08-15 11:29:26
2432
原创 Mod_Security介绍
官方介绍地址:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-%28v2.x%29#Introduction一.简介mod_security就是一个开源的WAF。特色是完整的http流量记录。提供实时的监控和攻击检测。(基于http的实时监控)(一)常用方式:消极消极安全模型。监控异常请求,异常行为和常...
2019-07-13 15:24:55
3509
原创 如何在浏览器中使用TOR
一、设置 tor 代理下载核心源码: 运行目录下的 Start Tor Browser 等待安装结束自动跳出浏览器 点击TorBrowser --> Add-ons 点击 扩展 ==> 在TorButton处点击选项 选择使用用户代理到这里tor配置就结束了,之后配置浏览器使用该代理即可。二、浏览器代理配置这里以谷歌浏览器为例,使用了SwitchyOmega代理...
2019-07-03 19:34:48
7114
2
原创 Centos 7.2 安装modsecurity (for apache)
1.安装mod_security所需套件# yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git2.下载mod_security源码进行编译安装(1)下载稳定版本安装# wegt https://www.modsecurity.org/tarball/2.9.0/mod...
2019-06-24 10:19:26
2122
1
原创 windows下使用ftp
1. 本地window作为服务器ftp通常是用于局域网内部文件传输。比如A用户和B用户之间文件传输和共享。a. 修改本地配置然后修改如下b.iis建立ftp站点:(在启动出输入iis,然后打开iis管理器)(1)添加ftp站点 (2)这里的ftp站点名称随意取,物理路径是你的ftp想要共享的文件路径。 (3)绑定ip,ip就...
2019-05-20 10:42:43
9348
原创 文件上传漏洞
1.概述文件上传,主要就是想方法将webshell上传到服务器。同时因为服务器一般不会任意文件上传,会有一定的过滤机制,这个时候就需要绕过这些成果上传了。制作图片码 :copy 1.jpg/b + 2.txt 2.jpg2.服务器过滤的一般机制(1)前端验证、绕过:先修改文件后缀为可上传后缀,再在burpsuite中修改后缀。(2)验证文件类型(content-type)绕...
2019-05-13 20:10:12
137
原创 越权漏洞
1.定义越权漏洞属于代码逻辑漏洞。分为平行越权、垂直越权以及交叉越权三种。水平越权是指相同权限下不同的用户可以互相访问。垂直越权是指使用权限低的用户可以访问到权限较高的用户。2.越权测试:水平越权测试方法主要就是看看能否通过A用户操作影响到B用户。垂直越权的测试思路就是低权限用户越权使用高权限用户的功能,比如普通用户可使用管理员功能。3.常见操作登录用户A,更改或者查看A用户...
2019-05-13 19:55:32
615
原创 变量覆盖
1、理解:变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值。2、容易出现变量覆盖的地方:(1)extract():将数组中的变量导入当前的符号表中。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量(2)parse_str()将字符串解析到变量中。(3)import_request_variables()函数...
2019-05-13 19:54:21
321
原创 CSRF & XSS & SSRF
1.CSRFCSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF主要就是在用户看不见的时候使用他们的Cookie来达到自己的目的。这个漏洞主要依赖于浏览器的cookie是有一定时效的,只要不关闭浏览器或者退出登录,coo...
2019-05-05 21:25:44
878
原创 XXE实体注入
1.XXE原理XML被设计用来传输和存储数据。所以在网站中可以使用XML来读取或者写入数据。如果用户可以控制XML代码,既可以利用XML读取任意文件。2.php相关漏洞php中有个函数:simplexml_load_string()。这个函数是将XML转化为对象,然后在php中使用。3.注入小技巧很多时候注入都是没有回显的,对于这类XXE来说,可以用XML将目标读取出来,然后...
2019-05-05 21:20:58
386
原创 sql注入之显错注入
1.判断是否存在注入点:在正常输入后面添加and 1=1 查看是否正常回显。如果一切正常说明该处存在注入点。#是数据库查询的结束标志。?id=1' and 1=1#这里的?id=1’使用单引号闭合查询语句。不同的查询写法使用响应的闭合方式2.猜解字段数。每一个数据库查询语句的结果都是一个表格,使用order by查询该查询结果一共查询了几个字段。因为使用union查询前后的字段数必须...
2019-05-05 21:17:00
1786
原创 sqlite安装使用
安装sqlite下载地址:https://www.sqlite.org/download.html安装教程:https://www.runoob.com/sqlite/sqlite-installation.htmlC#连接数据库1. 添加dll(使用本地添加)步骤一:右键引用,单击管理NuGet程序包,如下图步骤二:查找sqlite相关程序包,添加如图所示程序包...
2019-05-04 11:38:06
170
转载 网络安全的哲学思考
作者:devway (from xfocus bbs)网络安全作为一个现实存在,有产生、发展、消亡三个阶段。当然这是从万物有开始必有结束这个哲学的高度来说的。我们在技术的低层看到的是代码,我们从哲学的高度看到的是人性的弱点。从最基本的原理来说,安全是计算机这个物理层次和人这个精神层次的不一致造成的。两者之间的鸿沟(Gap)虽然可以通过良好的人机界面来弥补,但是人类也许永远也达不到和机器完全...
2019-04-17 09:49:43
915
汽车牌照查询(C数据结构)part3
2016-02-27
汽车牌照查询(C数据结构)part2
2016-02-27
汽车牌照查询(C数据结构)
2016-02-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人