隐藏入口index.php的整了好久 主要是phpstudy的.htaccess跟thinkphp5文档的写法不一样所导致的 所以记录下来引以为戒。 以Apache为例,需要在入口文件的同级(public目录下)添加.htaccess文件(官方默认自带了该文件),内容如下: <IfModule mo ...
分类:
数据库 时间:
2021-05-24 04:02:55
阅读次数:
0
将符号执行应用于任意真实程序很难,你通常必须对执行环境建模,并找到有效的方法来应对不确定性和路径爆炸。动态符号执行的想法是在任何输入上执行一个软件,同时探索所有可能的执行路径,而无需指定具体值。 具体示例如下,其中输入x未知,即符号: 符号执行在所有三个执行路径(x < 0, x > 100, 0 ...
分类:
其他好文 时间:
2021-05-24 04:01:05
阅读次数:
0
MSF应用基础 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 实践内容 一个主动攻击实践,尽量使用最新的类似漏洞; 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞; 成功实现应用 ...
分类:
其他好文 时间:
2021-05-24 03:52:25
阅读次数:
0
Master in Burp Suite - Tools Introductions(1) Introduction to Burp Proxy tab How to configure proxy and intercept request Deploy our target website - ...
分类:
其他好文 时间:
2021-05-24 03:33:58
阅读次数:
0
xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
题目: http://acm.hdu.edu.cn/showproblem.php?pid=5241 题面: Sample Input 2 0 2 Ouput Case #1: 1 Case #2: 1024 题意: M会使用n种语言,M的九个朋友会的语言都是M的子集,并且给出九个朋友会的语言的关系 ...
分类:
其他好文 时间:
2021-05-24 03:13:28
阅读次数:
0
漏洞背景 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 影响范围 Apache Solr < 8.2.0 利用工具 burpsuite 漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发; 主要的工作方式:用 ...
分类:
Web程序 时间:
2021-05-24 03:07:51
阅读次数:
0
【一】背景 最近有关于漏洞内容的一些工作。 在查找资料的时候查到了这一月一直在找的关键词-优先级。 【二】相关链接 阿里云这个文档不错,先留一下。 https://help.aliyun.com/document_detail/84888.html 【三】 老规矩,先记录一下,放着。等我这阵子事都解 ...
分类:
其他好文 时间:
2021-05-24 01:49:51
阅读次数:
0
前两天在捣鼓AWVS的时候苦于没有合适的实验对象,总是领悟不到AWVS的核心重点,在网上看了一篇关于文章后,发现DVWA很适合给新手练习,所以就开始从网上下载相关软件安装调试。 一、DVWA安装所需环境 .Net Framework 3.5 PHP+MySQL 注:不需要单独安装上述软件,后文中有描 ...
分类:
其他好文 时间:
2021-05-24 01:24:36
阅读次数:
0
环境 phpstudy sqli-labs 本次注入中我们使用sqli-labs的less-2作为测试网站 使用sqlmap进行MySQL数据库的注入 检测是否存在注入 python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?i ...
分类:
数据库 时间:
2021-05-24 01:08:16
阅读次数:
0
