發(fā)簡信
IP屬地:海南
-
Ubuntu 18.04 安裝部署 Power DNS 4.1
1、修改和加入源 修改ubuntu的源冗澈,加上restricted universe multiverse字段 加入PowerDNS的源,加入ap...
-
bWAPP學(xué)習(xí)筆記 - A5 Security MisconfigurationArbitrary File Access (Samba) - 任意文件訪問Samba 用到的工具 Metasploit 另一個終端執(zhí)行如下命令...
-
bWAPP學(xué)習(xí)筆記 - A3 Cross-Site Scripting (XSS)XSS - Reflected (GET) Level:Low 沒有任何過濾措施的XXS任意腳本都可以 alert(1) Level:Mediu...
-
bWAPP學(xué)習(xí)筆記 - A2 Broken Auth. & Session Mgmt.Broken Auth. - CAPTCHA Bypassing Level: Low 驗證碼繞過悼做,本題驗證碼沒有時間限制锐朴,所以提交一次驗證碼后...
-
bWAPP學(xué)習(xí)筆記 - A1 Injection (四)SQL Injection - Blind - Boolean-Based Level: Low 本題是布爾型盲注,只能判斷數(shù)據(jù)是否存在 文本框...
-
bWAPP學(xué)習(xí)筆記 - A1 Injection (三)SQL Injection (Login Form/Hero) Level: Low 通過POST方式提交 login=bee&password...
-
bWAPP學(xué)習(xí)筆記 - A1 Injection (二)SQL Injection (GET/Search) 手注練習(xí)題 (^_^) Level: Low 先輸入單引號'荆姆,測試結(jié)果: 源碼中: $sq...
-
bWAPP學(xué)習(xí)筆記 - A1 Injection (一)HTML Injection - Reflected (GET) Level: Low 在低級難度蒙幻,輸入數(shù)據(jù)沒有驗證 First name: ...
-
SELinux 中 Apache HTTP 詳解
在使用CentOS時多多少少會涉及SELinux,尤其是針對Web服務(wù)胆筒,大部分的做法是關(guān)閉SELinux邮破,正確的做法是設(shè)置好SELiunx诈豌,可以...