宁静致远
XSS过滤器绕过总结 XSS过滤器绕过总结
黑名单模式下的过滤器是最常见的。他们的目标是检测特定模式并防止恶意行为。这完全是“模式”的问题,它们越准确,就越可以拦截攻击。
2020-05-14
文件上传漏洞详解 文件上传漏洞详解
由于文件上传功能实现代码没有严格限制用户上传的文件后缀、文件头、文件内容等,导致允许攻击者向某个可通过Web访问的目录上传任意脚本文件(jsp/php/asp等),并能够姜这些文件传递给服务器解释执行
2019-07-12
TCP/IP & Scapy 发包 ICMP扫描 TCP/IP & Scapy 发包 ICMP扫描
包可以说是全能性术语; 帧用于表示数据链路层中包的单位; 数据包是 IP 和 UDP 等网络层以上的分层中包的单位; 段则表示 TCP 数据流中的信息; 消息是指应用协议中数据的单位。
2019-06-26
渗透测试中常见的端口 渗透测试中常见的端口
渗透测试中常见的端口端口对应服务及漏洞 端口详解: 21 ftp 22 SSH 23 Telnet 80 web 80-89 web 161 SNMP 389 LDAP 443 SSL心脏滴血以及一些
2019-06-25
Python – re正则表达式 Python – re正则表达式
正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配。 Python 自1.5版本起增加了re 模块,它提供 Perl 风格的正则表达式模式。 re 模块使 Pytho
2019-06-25
Windows 美化仿 MacOS Windows 美化仿 MacOS
主屏极为简洁,分为上中下 3 个模块:顶部菜单栏,中部桌面,底部 Dock 程序。 没有玩过mac的也可以体验一下苹果的视觉上的简化与复杂功能键的隐藏的风格。
2019-06-23
深入理解HTTP协议(渗透必备) 深入理解HTTP协议(渗透必备)
HTTP是一种无状态的协议。无状态是指Web浏览器与Web服务器之间不需要建立持久的连接,这意味着当客户端向服务端发送请求,然后Web服务器放回响应,连接就关闭了,在服务端不保留与连接有关的的信息,也
2018-07-16
Python 爬虫正则表达式匹配换行符的问题 | 万能匹配规则 Python 爬虫正则表达式匹配换行符的问题 | 万能匹配规则
Python爬虫正则表达式匹配换行符的问题 Python采集网页时遇到换行符的问题,该这样写
2018-06-27
php.ini 的安全配置 php.ini 的安全配置
php.ini优化的安全配置 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许
2018-03-29
2 / 3