- 博客(9)
- 资源 (5)
- 收藏
- 关注
原创 【网易云课堂微专业—Web安全工程师】【网易“白帽子黑客”训练营】笔记
**前言&Tips:**:本课程适用于白帽子快速入门,即掌握最少且必要的知识。《网易云课堂微专业—Web安全工程师》,又名:《网易“白帽子黑客”训练营》 の 课程笔记前言&Tips:Web基础知识第一章第一节第二节第二章第一节 HTML超文本标记语言第二节 JS基础第三节 Web服务端第四节 后端第五节 PHPWeb安全基础第一章 常见Web安全问题第二章第一节 XSS (Cross Site Script/跨站脚本)第二节 CSRF(跨站请求伪造)第三节 点
2021-10-26 19:52:03 5873
原创 【极易利用】Apache ActiveMQ 可能存在的简单漏洞
Apache ActiveMQApache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行[^2]。ActiveMQ默认开放8363端口和61616端口。可能存在的简单漏洞未授权访问路径:/admin/connections.jsp弱口令用户名admin,密码admin源代码泄露http://www.example.com:8161//admin/index.js
2021-10-26 19:27:14 2913
原创 任意文件下载or任意文件读取
这里写自定义目录标题任意文件下载/读取危害敏感文件举例 [^2]任意文件下载/读取有些网站提供文件下载或查看的功能。如果开发者没有对下载或查看操作做限制,攻击者可下载或读取敏感信息。危害任意文件下载漏洞的利用主要是为了信息收集。通过任意文件下载,可以下载服务器的任意文件(比较敏感的文件有业务代码、系统和数据库的配置信息和内网的相关信息等),根据这些信息来进一步挖掘服务器漏洞从而入侵。敏感文件举例 1Windows:C:\boot.ini //查看系统版本C:\Windows\System3
2021-10-22 17:37:58 1193
原创 两行代码解决matplotlib中文显示方框的问题
import matplotlib.pyplot as pltfrom pylab import mpl mpl.rcParams['font.sans-serif'] = ['SimHei']
2019-06-26 21:09:47 223
转载 使用Pandas对数据进行筛选和排序
使用Pandas对数据进行筛选和排序 转自:http://bluewhale.cc/2016-08-06/use-pandas-filter-and-sort.html 筛选和排序是Excel中使用频率最多的功能,通过这个功能可以很方便的对数据表中的数据使用指定的条件进行筛选和计算,以获得需要的结果。在Pandas中通过.sort...
2019-06-08 21:38:56 4456
转载 Kali 添加、切换用户
1.打开终端,输入 useradd -m username (将username换成你想要的用户名)2.更改密码: 在终端输入 passwd username (需要输入两次) 3.将我们创建的用户添加到sudo用户组。(这样...
2019-01-19 15:29:08 2698
javascript手册.chw
2020-02-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人