- 博客(6)
- 资源 (32)
- 收藏
- 关注
原创 记一次腾讯云服务器的使用体验
本篇博客记录个人使用云服务器(以腾讯云为例)的入门过程,由于本人小白一个,所以以下内容可能存在问题甚至是错误,欢迎指正。为什么要使用云服务器之前在本地搭建过一个简易的"网站",实现了注册登录的功能。虽然很low,但是感觉学到了很多东西。初步实现了在本地建站,自己通过127.0.0.1或者自己的ip来访问自己。注意本地使用apache搭建的网站,处于不同网段的人是不能够访问的,处于同一局域网...
2019-10-30 15:54:04 1398
原创 python获取给定目录下所有文件的hash值
生成文件hash值一、获取md5# 获取文件MD5值import hashlibdef getFileMD5(filePath): with open(filePath, "rb") as fp: md5obj = hashlib.md5() md5obj.update(fp.read()) file_md5 = md5obj.he...
2019-10-28 14:22:38 2268 1
原创 [渗透测试笔记] 12.csrf漏洞
CSRF:CSRF跨站点请求伪造(Cross—Site Request Forgery),是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并进行一些操作(如发邮件,发消息,甚至财产操作)。由于攻击者盗用了受害者的身份,以受害者的名义发送恶意请求,所以对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的操作。一张盗图完美解释csrf攻击流程示例(以get请求c...
2019-10-04 11:27:14 457
原创 [渗透测试笔记] 10.xss训练专题
找到一套题,看评价这套题还是挺好的,网址在博文题目里。所有的题目要求都是弹窗1。0x00直接让它弹框就好了。<script>alert('1')</script>—————————————————————————————————————0x01闭合前面的<textarea>就好了。payload </textarea><scr...
2019-10-04 10:01:27 1634 1
原创 [渗透测试笔记] 04.文件上传upload-labs
知识框图Pass-01——本pass在客户端使用js对不合法图片进行检查!看下js源码,设置了白名单,必须为三种格式中的一种,可以用burp抓包修改一下后缀名。可以上传一句话木马,然后菜刀连接。function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (...
2019-10-02 13:21:39 1144 1
buflab-handout, csapp lab3
2022-12-23
SocksCap64SocksCap64
2022-03-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人