谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

JAVA反序列化漏洞

目录 反序列化漏洞 序列化和反序列化 JAVA WEB中的序列化和反序列化 对象序列化和反序列范例 JAVA中执行系统命令 重写readObject()方法 Apache Commons Collections 反序列化漏洞payload JAVA Web反序列化漏洞的挖掘和利用...

2018-12-20 14:36:25

阅读数 297

评论数 1

Sqlmap的使用详解

目录 Sqlmap Sqlmap的简单用法 探测指定url是否存在SQL注入漏洞 查看数据库的所有用户 ​查看数据库所有用户名的密码 ​查看数据库当前用户 判断当前用户是否有管理权限 ​列出数据库管理员角色 ​查看所有的数据库 查看当前的数据库 爆出指定数据库中的所有的表 ...

2018-12-01 22:09:30

阅读数 388

评论数 0

一次完整的渗透测试流程

目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对...

2018-12-01 19:13:56

阅读数 1579

评论数 2

内网转发

目录 内网转发 reGeorg结合proxychains代理链 EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks结合proxychains代理链 NC实现反弹shell 当Web服务器是Windows系统时 当Web服务器是Li...

2018-11-27 21:19:40

阅读数 531

评论数 0

Metasploit Framework(MSF)的使用

目录 Metasploit 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) 辅助模块(探测模块) 漏洞利用模块 后渗透阶段 关闭杀毒软件  获取目标主机的详细信息 访问文件系统 上传/下载文件 权限提升 获取...

2018-10-24 14:10:07

阅读数 1251

评论数 5

Linux服务器安全加固

目录 对未经过安全认证的RPM包进行安全检查 Linux用户方面的加固 设定密码策略​ 对用户密码强度的设定 对用户的登录次数进行限制 禁止ROOT用户远程登录 设置历史命令保存条数和账户超时时间 设置只有指定用户组才能使用su命令切换到root用户 对Linux账户进行管理 ...

2018-09-30 12:31:08

阅读数 1540

评论数 0

XSS(跨站脚本攻击)详解

目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里?  XSS漏洞的挖掘  XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSS: XSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get...

2018-09-08 10:43:09

阅读数 1207

评论数 2

Linux下的用户、组和权限

目录 一:用户和组信息的查看 查看用户信息 查看密码信息 查看组信息 特殊组wheel 二:用户和组信息的管理 用户管理 组管理 三:文件权限 文件权限的查看 文件权限的修改  ACL控制权限 setfacl  、 getfacl Umask、Suid、Sgid、粘滞位 ...

2018-08-30 22:57:40

阅读数 761

评论数 2

Linux下性能监控、守护进程与计划任务管理

目录 一:监视系统进程(ps 、top) 二:查看网络连接信息 (netstat) 三:文件进程、端口关联(lsof) 四:计划任务管理(at 、crontab) at crontab 一:监视系统进程(ps 、top) 程序:保存在硬盘、光盘等介质中的可执行代码和数据,静态保存的...

2018-08-29 19:22:15

阅读数 657

评论数 2

Nmap和Zenmap详解

目录 一:探索目标主机是否在线 当探测公网 ip时 nmap -sn nmap  -PE/-PP/-PM 当探测内网ip时 nmap -sn nmap  -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip...

2018-08-26 11:37:35

阅读数 4951

评论数 6

SQL注入漏洞详解

目录 判断是否存在SQL注入 一:Boolean盲注 二:union 注入 三:文件读写 四:报错注入 floor报错注入 ExtractValue报错注入 UpdateXml报错注入 五:sleep延时注入 六:REGEXP正则匹配 七:宽字节注入 八:二次注入 九:U...

2018-08-23 20:51:39

阅读数 3593

评论数 16

Python学习手册

目录 基础语法 模块的使用 Python案例 基础语法 Python中的输入(input)和输出打印 Python中的变量和数据类型 Python中的列表List Python中的字典dict Python中数据的排序 Python中数据类型的转换 Python中的可迭代It...

2018-05-20 20:23:23

阅读数 580

评论数 1

JQuery

目录 JQuery JQuery选择器 JQuery事件 JQuery对DOM元素的操作 JQuery jQuery是一个快速、简洁的JavaScript框架,它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计...

2019-03-01 16:07:55

阅读数 137

评论数 0

Django中图形验证码(django-simple-captcha)

django-simple-captcha 在网站开发的登录页面中,经常会需要使用到图形验证码来验证。在Django中,django-simple-captcha库包提供了图形验证码的使用。 下面我们来讲讲如何使用django-simple-captcha包来图形验证,并且点击图片刷新验证码。...

2019-02-28 17:59:00

阅读数 18

评论数 0

Django中的Cookie和Session

目录 HttpRequest和HttpResponse对象 Django中Cookie的设置 Django中Session的设置 Django中Cookie+Session的设置 关于Cookie和Session,传送门——>Cookie、Session和Token...

2019-02-27 14:47:20

阅读数 54

评论数 0

Bootstrap

目录 Bootstrap Bootstrap包 Bootstrap的使用 Bootstrap Bootstrap 是基于 HTML、CSS、JavaScript开发的简洁、直观、强悍的前端开发框架,使得 Web 开发更加快捷。Bootstrap提供了优雅的HTML和CSS规范,它是由动态...

2019-02-25 09:40:35

阅读数 37

评论数 0

Windows下包管理工具Bower的安装和使用

目录 安装Bower Bower的使用 安装Bower Windows下安装Bower之前,先安装好 nodejs 和 msysgit 环境 然后我们就可以使用npm包管理工具下载并全局安装bower: npm install -g bower 全局安装bower 后,可以查看Bo...

2019-02-22 11:15:05

阅读数 45

评论数 0

Django中的模型(操作数据库)

目录 Django配置连接数据库 在Django中操作数据库 原生SQL语句操作数据库 ORM模型操作数据库 增删改查 后台管理 使用后台管理数据库 模型是数据唯一而且准确的信息来源。它包含您正在储存的数据的重要字段和行为。一般来说,每一个模型都映射一个数据库表。 Django配...

2019-02-19 17:49:11

阅读数 58

评论数 0

Django中的表单

目录 表单 Django中的表单 用表单验证数据 自定义验证 表单 HTML中的表单是用来提交数据给服务器的,不管后台服务器用的是 Django  还是 PHP还是JSP还是其他语言。只要把 input  标签放在 form  标签中,然后再添加一个提交按钮,那么以后点击提交按钮,就可...

2019-02-19 16:49:17

阅读数 45

评论数 0

模板templates的使用

目录 模板及其渲染 模板查找路径 DTL模板语法 常用的模板标签 DTL常用过滤器 模块结构优化 加载静态文件 模板及其渲染 视图函数只是直接返回文本,而在实际生产环境中其实很少这样用,因为实际的页面大多是带有样式的HTML代码,这可以让浏览器渲染出非常漂亮的页面。目前市面上有非...

2019-02-18 11:44:36

阅读数 108

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭