發(fā)簡信
IP屬地:臺灣
-
-
-
Ubuntu 18.04 安裝部署 Power DNS 4.1
1瀑粥、修改和加入源 修改ubuntu的源,加上restricted universe multiverse字段 加入PowerDNS的源尼变,加入apt-key 加入MariaDB...
-
bWAPP學(xué)習(xí)筆記 - A5 Security MisconfigurationArbitrary File Access (Samba) - 任意文件訪問Samba 用到的工具 Metasploit 另一個終端執(zhí)行如下命令: Cross-Domain ...
-
bWAPP學(xué)習(xí)筆記 - A3 Cross-Site Scripting (XSS)XSS - Reflected (GET) Level:Low 沒有任何過濾措施的XXS任意腳本都可以 alert(1) Level:Medium 源碼中使用了addslas...
-
bWAPP學(xué)習(xí)筆記 - A2 Broken Auth. & Session Mgmt.Broken Auth. - CAPTCHA Bypassing Level: Low 驗(yàn)證碼繞過,本題驗(yàn)證碼沒有時間限制度气,所以提交一次驗(yàn)證碼后割按,可以暴力破解用戶名和密碼了 ...
-
bWAPP學(xué)習(xí)筆記 - A1 Injection (四)SQL Injection - Blind - Boolean-Based Level: Low 本題是布爾型盲注,只能判斷數(shù)據(jù)是否存在 文本框內(nèi)輸入: test' or 1...
-
bWAPP學(xué)習(xí)筆記 - A1 Injection (三)SQL Injection (Login Form/Hero) Level: Low 通過POST方式提交 login=bee&password=bug' or 1=1 --...
-
bWAPP學(xué)習(xí)筆記 - A1 Injection (二)SQL Injection (GET/Search) 手注練習(xí)題 (^_^) Level: Low 先輸入單引號'磷籍,測試結(jié)果: 源碼中: $sql = "SELECT * F...
-
bWAPP學(xué)習(xí)筆記 - A1 Injection (一)HTML Injection - Reflected (GET) Level: Low 在低級難度适荣,輸入數(shù)據(jù)沒有驗(yàn)證 First name: hello Last name...
-
-
SELinux 中 Apache HTTP 詳解
在使用CentOS時多多少少會涉及SELinux弛矛,尤其是針對Web服務(wù),大部分的做法是關(guān)閉SELinux比然,正確的做法是設(shè)置好SELiunx丈氓,可以防范網(wǎng)站攻擊風(fēng)險(xiǎn)。 本文參照官...
-
雙系統(tǒng)下CentOS7 grub2啟動順序調(diào)整
雙系統(tǒng)Windows 10 + CentOS 7下默認(rèn)啟動順序是CentOS 在CentOS 7下强法,grub2相關(guān)文件存在3個位置: /etc/grub.cfg 默認(rèn)的原始位...
-
Kali下安裝Docker+DVWA最近小伙伴們都在研究DVWA万俗,為了方便快速搭建DVWA靶場,把整個流程記錄下來饮怯,方便使用闰歪。 版本:Kali 4.17.0 1. 安裝Docker 添加Docker的阿里源,找...
-
CentOS7 下 LNMP部署
網(wǎng)絡(luò)上關(guān)于CentOS7 部署的LNMP文章很多蓖墅,但能條理清晰库倘,可操作可復(fù)制的文章少而又少临扮。恰好,最近在研究DVWA于樟,需要重新搭建一個測試環(huán)境公条,借這個機(jī)會把整個CentOS7...
