CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
转自P牛,vulnhub作者,擅长代码审计和漏洞挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。 我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小docker build生成的镜像大小?这篇文章就给大家总结一下 ...
分类:
其他好文 时间:
2021-04-07 11:26:47
阅读次数:
0
CVE-2017-12636 Couchdb 任意命令执行漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 启动完成后,访问http://target_ip ...
分类:
数据库 时间:
2021-04-07 10:53:36
阅读次数:
0
基于openEuler的OpenSSL编译安装和编程基础 有关OpenSSL的编译、安装、使用、编程我写过一篇博客Linux下OpenSSL的安装与使用. 由于学校跟华为合作“智能基座”产教融合协同育人基地项目,我们把学习平台从原来的X64+Ubuntu的架构换成ARM64(鲲鹏)+openEule ...
分类:
其他好文 时间:
2021-04-06 15:15:22
阅读次数:
0
软件漏洞-ShellCode加解密 ShellCode应该尽量避免大量的00,要解决这个问题需要对shellcode进行编码 shellcode的编码 shellcode的编码必须要可逆,不然怎么返回执行呢 所以直接用异或xor来处理 假设用 xor a,b来处理 a是我们的shellcode b是 ...
分类:
系统相关 时间:
2021-04-06 15:09:08
阅读次数:
0
Shodan收集ip脚本加我的thinkphp日志漏洞探测脚本升级版(我对我灵活的脑袋瓜可太自豪了) ...
分类:
Web程序 时间:
2021-04-06 14:51:41
阅读次数:
0
前面我们已经打开了靶机,这就不用在打开了,直接开始吧。 存储型的xss漏洞。 1.low 当我想在name处输入测试代码的时候,却被限制了输入长度,姑在name字段处是无法进行测试了的,就只能在message处进行操作了。 输入最基本的代码, 就会出现xss这个弹窗,可以猜到并没有做任何的过滤。 再 ...
分类:
其他好文 时间:
2021-04-06 14:35:15
阅读次数:
0
Adobe ColdFusion 反序列化漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 访问http://target_ip:8500/CFIDE/ad ...
分类:
其他好文 时间:
2021-04-06 14:28:21
阅读次数:
0
1. 下载源码包 2. 上传服务器并解压到指定位置 3. 安装依赖库 ~]# yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel libffi-deve ...
分类:
编程语言 时间:
2021-04-06 14:20:30
阅读次数:
0
下载python源码至服务器 http://npm.taobao.org/mirrors/python/3.7.5/Python-3.7.5.tgz (根据自己的需要去下载对应的版本) wget http://npm.taobao.org/mirrors/python/3.7.5/Python-3. ...
分类:
编程语言 时间:
2021-03-31 12:32:39
阅读次数:
0
