1_Linux基礎(chǔ)知識及命令――――登陸登出及圖形化界面的初始化 2014-04-06 11:42:03 正式開始學習Linux裆甩,安裝的操作系統(tǒng)是CentOS6.5魄缚。 本節(jié)內(nèi)...
IP屬地:青海
-
1_Linux基礎(chǔ)知識及命令――――登陸登出及圖形化界面的初始化
-
[upload-labs] 學習一個幫你總結(jié)所有類型的上傳漏洞的靶場 Pass-01 在js中發(fā)現(xiàn)校驗文件后綴的函數(shù),我們添加php類型后在控制臺更改然后上傳shell 上傳shell之后在返回的數(shù)據(jù)中發(fā)現(xiàn)...
-
burp suite 修改響應(yīng)包安全測試提了一個單路捧,通過修改響應(yīng)包字段备籽,使得界面展示不同绸硕,為了改這個bug钠署,研究了一下抓包和修改響應(yīng)包。 首先要安裝burp suite軟件婆排,因為電腦安裝的是jdk15声旺,故b...
-
新手想學java如何安裝和配置java環(huán)境
很多新手在自學java的時候,碰到的第一難題就是不知道如何安裝和配置java環(huán)境段只。這里通過圖文并茂的方式詳細講解了在win7下安裝和配置java環(huán)境的步驟腮猖,手把手教你安裝和配...
-
如何在win10上激活Burp Suite,破解Burp Suite的詳細步驟Burp Suite是一款很實用的安全漏掃測試工具赞枕,是安全從業(yè)者的必備武器之一澈缺。它集成了很多使用的滲透測試工具。不僅支持自動掃描還支持手動漏掃炕婶。 本文介紹一下該工具的具體破解...
-
window安裝dvwa靶場DVWA是一款基于php&mysql編寫的用于常規(guī)WEB漏洞教學和檢測的web脆弱性測試web應(yīng)用姐赡。其中包含了SQL注入,盲注柠掂,文件包含雏吭,XSS,CSRF等一些常見的WEB漏...
-
暴力破解與驗證碼繞過看到用戶登錄我們一般可以想到的邏輯漏洞: 1.密碼長度陪踩,復(fù)雜度沒有做限制2.沒有驗證碼3.單獨提示賬號或密碼錯誤4.沒有做用戶唯一性判斷5.token驗證6.錯誤次數(shù)沒有做驗...
-
使用Wireshark抓包前言 在正式開始本文前先來一段廢話. 工作中經(jīng)常會使用到自己沒有接觸過的技術(shù), 而后不斷的百度, 谷歌查詢, 不斷的摸索最終找到解決自己遇到的難題的解決方案. 每次都想寫一些...
-
(Linux三)VMware虛擬機安裝Linux系統(tǒng)(詳解版)許多新手連 Windows 的安裝都不太熟悉傻谁,更別提Linux的安裝了;即使安裝成功了列粪,也有可能破壞現(xiàn)有的 Windows 系統(tǒng)审磁,比如導(dǎo)致硬盤數(shù)據(jù)丟失谈飒、Windows 無法開...
-
你認為是對的猩系,那么請繼續(xù)堅持下去。<br>不死終會出頭中燥!<br><br>個人學習筆記:<br><a href="https://links.jianshu.com/go?to=https%3A%2F%2Fgithub.com%2Fxiaohesong%2Ftil" target="_blank">https://github.com/xiaohesong/til</a>
