- 博客(10)
- 收藏
- 关注
原创 Microsoft Edge浏览器打开就是360导航的问题解决方法
1)在浏览器中找设置2)在启动时这一项,将360导航删除,可以选择打开新标签页,再次打开浏览器就不会有360导航啦。
2020-09-09 08:49:54 115095 16
原创 文件包含漏洞详解以及DVWA文件包含漏洞的利用
目录文件包含漏洞概述概念原理包含语句:文件包含实例:文件包含漏洞特点文件包含漏洞攻防文件包含漏洞的利用读取敏感文件直接包含图片木马包含图片木马写shellDVWA-File Inclusion文件包含漏洞题解LOW方式一方式二MediumHigh文件包含漏洞概述概念程序员将重复的代码写到单个文件中,使用某个功能的时候,直接调用此文件(将此文件的路径赋值给变量,动态调用),无需再次编写,这种调用文件的过程称为包含。原.
2020-08-05 23:17:43 1108
原创 浏览器安全机制-同源策略
目录同源策略概述同源策略的条件跨域资源共享(CORS)HTTP头部声明内容安全策略(CSP)同源策略概述同源策略,SOP(Same Orgin Policy)同源策略是浏览器对JavaScript进行跨域访问的安全策略,同时也是浏览器沙盒环境提供的一项制约。概念补充:Ajax:Asynchronous JavaScript and XML ,是一种创建交互式、快速动态网页的网页开发技术,无需重新加载整个页面,只需要更新网页的部分。什么是跨域? 跨域就.
2020-07-30 22:42:47 412
原创 实验——SQL注入
目录利用SQL注入,将cms的后台管理的密码和用户破解出来判断是否有回显判断数据库是否有报错判断是字符型还是数字型判断是否有布尔类型状态判断列数判断显示位输出数据库的名字查询所有的表名字段编码不同出现问题的解决方法获取字段名获得字段内容MD5解密利用SQL注入,将cms的后台管理的密码和用户破解出来目标系统:cms网站操作工具:hackbar判断是否有回显根据变换id,数据库中的内容是否回显在网页中判断http://192..
2020-07-28 00:45:30 549
原创 OpenVAS和AWVS的介绍、安装、使用和相关实验
目录OpenVASOpenVAS的介绍OpenVAS的安装安装环境安装步骤OpenVAS启动出现错误解决方法OpenVAS的使用访问OpenVAS设置扫描目标扫描策略扫描任务导出扫描报告AWVSAWVS介绍AWVS的管理AWVS的使用访问创建扫描目标开启扫描任务导出扫描报告OpenVASOpenVAS的介绍网络扫描器,可以用来识别远程主机、Web应用程序存在的漏洞,是当前最好的开源漏洞扫描器之一OpenVA.
2020-07-27 01:59:36 1284
原创 Nmap的使用方法以及对DC3靶机的信息搜集
目录Nmap主机发现ping扫描端口扫描默认扫描TCP全连接扫描SYN半连接扫描隐蔽扫描nmap对DC3的信息收集Nmap官网:http://nmap.org主机发现ping扫描nmap -sP 192.168.88.0/24扫描结果端口扫描默认扫描确认目标服务器开发的端口,以及端口上所运行的服务nmap 192.168.88.108nmap 192.168.88.108 -p 80 扫描指定端口TCP全连接扫.
2020-07-26 01:08:49 627
原创 DVWA的介绍与搭建
DVWA的介绍DVWA是开源的漏洞环境。基于PHP语言的,安装到phpstudy开源免费,可以观察到Web应用的源代码DVWA的搭建配置文件地址C:\phpstudy\WWW\DVWA\config\config.inc.php.dist将该文件备份,并改名为config.inc.php修改数据库信息修改文件:config.inc.php修改数据库的密码修改默认难度难度有’low', 'medium', 'high' or impossible'P
2020-07-26 00:58:07 710
原创 02-HTTP协议要点以及报文分析
HTTP详细分析1. HTTP协议简要1.1 URL1.2 报文分析工具1.3 代理模式2. HTTP报文分析2.1 请求报文2.1.1 请求行2.1.2 请求正文字段2.1.3 请求方法2.1.4 实验一1)GET方法2)HEAD方法3)PUT方法4)DELETE方法5)TRACE方法2.2 响应报文2.2.1 状态行2.2.2 状态码2.2.3 响应报头2.2.4 实验二1. HTTP协议简要只需要传送请求方法和请求路径无状态明文传输漏洞 使用加强版的HTTP协议:HTTPS;HTTPS协议也会
2020-07-23 01:01:35 851
原创 01-web架构分析
01-web架构网页web容器中间件服务器web架构分析网页用户浏览器上看到的精美的界面,一般都是经过浏览器渲染过的.html文件。web容器web服务器,提供web服务即http服务,例如:Apache、nginx、IIS,通过路径找文件。中间件服务器因为用户交互的需求,在页面中嵌入php、asp、jsp等脚本,形成常用的工具包,在web开发可以直接使用。web架构分析1)用户访问html文件,apache访问该文件时发现是静态文件传给用户2)当用户访问的php文件,apache发现是p
2020-07-21 22:01:14 126
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人