- 博客(7)
- 收藏
- 关注
原创 Linux的一些排查webshell小方法
查找目录中最后N分钟被改变数据的PHP文find -mmin n -name *.php /var/www/name/access time 表示最后一次访问(仅访问,非改动)的时间modify time 表示最后一次修改文件的时间change time 表示最后一次对文件属性改变的时间,包括权限、大小、属性等。find . -name “*.php” -print0 |xargs ...
2020-02-12 12:02:50 1894
原创 HTTP请求方法和返回
HTTP的请求方法1.GET请求访问已识别的资源2.PUT本质上来讲, PUT和POST极为相似,都是向服务器发送数据,但它们之间有一个重要区别,PUT通常指定了资源的存放位置,而POST则没有,POST的数据存放位置由服务器自己决定。3.HEAD和GET方法类似,不返回报文主体部分,一般用来测试资源标识符有效性或者资源更新的日期和时间4.DELETE删除文件5. OPTIONS...
2020-02-11 14:17:20 835
原创 测试中常见的一些信息泄露
信息泄露一、.hg源码泄露二、.git源码泄露三、.DS_Store源码泄露四、网站备份压缩文件五、SVN文件泄露一、.hg源码泄露在使用hg init创建一个项目的时候一般会生成.hg,文件一般在根目录下输入.hg就可以发现.检测方法:http://www.xx.com/.hg/可能会发现一些配置信息二、.git源码泄露在使用git init初始化的时候会在当前的目录下产生一个,gi...
2020-02-10 18:23:08 3338
原创 笔记-Web安全与漏洞
这个有一个权威的排行榜。也就是传说中的-----OWASP TOP10http://www.owasp.org.cn/这个会不定时的更新,而且里面说例子和原理都挺全面的,大家可以去这里看到最新的威胁排行OWASP:开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持...
2019-04-29 17:13:15 4933 7
原创 笔记.浏览器的安全
1.同源策略:浏览器的同源策略,限制了来自不同源的document或者脚本对当前document读取或修改。影响源的因素是host (域名或者ip地址)、子域名、端口、协议。可以跨域加载的标签有以下几个script --其中代码用JavaScript来执行img --引用图片iframe --在当前页面加载一个其他页面的内容link --定义...
2019-04-25 12:56:01 407
原创 笔记-HTTP协议
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于19...
2019-04-23 11:12:36 217
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人