![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全学习
文章平均质量分 90
RickGray
Lxx
展开
-
《Web前端黑客技术揭秘》学习笔记-XSS
学习和研究Web安全这么久都没有好好地写过心得,SQLi、XSS、CSRF等常见的Web漏洞都看了个遍,回头看来还是什么都不知道(ps:学习和研究的时候做笔记相当重要啊~ ~)。闲暇之余,又拾起余弦大牛的技术精华《Web前端黑客技术揭秘》一书,本人没有做笔记写博客的习惯,但这一次,我要好好地记录一下下,就当练习自己的写作能力了~一、XSS介绍: XSS(Cross Site S原创 2014-03-25 09:57:00 · 1634 阅读 · 0 评论 -
Active Directory(AD)域环境本地测试(外加部分内网渗透命令)
基本概念活动目录(Active Directory):简单的说,活动目录是实现域环境的一个载体,要想实现一个大型的域环境组织和管理,通过AD可以轻松地实现。AD存储了有关网络对象(objects)的信息,并让管理员和用户都能够很轻松地查找和使用这些信息。AD使用的是一种结构化的数据存储方式,并以此为基础对目录信息进行合乎逻辑的分层组织。林(Forest):一个或多个域树组成了林,同一林原创 2014-07-28 13:53:50 · 7055 阅读 · 0 评论 -
OSX Mavericks Install The Lastest Metasploit
最近购了台mac一直没有时间折腾,下面就把在mac上安装metasploit的步骤做一个简单的记录吧。安装的几个步骤:1、从github上克隆Metasploit项目到本地;2、安装postgresql并进行配置;3、安装特定版本的ruby,并解决依赖;0x00 从github上克隆Metasploit项目到本地话说github真是什么都有,很多好的项目在上面都能找原创 2014-06-19 22:30:16 · 672 阅读 · 0 评论 -
Weevely(php菜刀)工具使用简介
Weevely工具使用记录-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely下面就针原创 2014-08-02 11:09:43 · 2721 阅读 · 0 评论