码迷,mamicode.com
首页 >  
搜索关键字:攻防    ( 723个结果
1013.Web安全攻防靶场之wavsep
概述 wavsep 是一款基于java的简单web攻防靶场,利用最简单的jsp技术进行实现。 GitHub地址为 https://github.com/sectooladdict/wavsep。 部署后首页截图 部署 从git上下载包后,倒入eclipse中,修复jdk版本号即可。wavsep使用的 ...
分类:Web程序   时间:2019-01-15 15:44:29    阅读次数:843
计算机科学发展的动力
计算机科学发展的动力 姚尧 计算机对现代人来说并不陌生。我常常在坐车或者吃饭时和不是学计算机的朋友闲聊。出乎意料的是他们总会认为学计算机就是学会十分懂得如何组装电脑、如何重装操作系统,或者如何入侵他人的计算机做一些破坏活动,至少从话语表面上看如此。 不错,设计硬件体系结构、编写操作系统和网络安全攻防 ...
分类:其他好文   时间:2019-01-06 15:36:18    阅读次数:216
DVWA 黑客攻防实战(十五) 绕过内容安全策略 Content Security Policy (CSP) Bypass
看到标题,是否有点疑惑 CSP 是什么东东。简单介绍一下就是浏览器的安全策略,如果 标签,或者是服务器中返回 HTTP 头中有 `Content-Security-Policy` 标签 ,浏览器会根据标签里面的内容,判断哪些资源可以加载或执行。阮一峰老师也有关于 CSP 的文章,大家可以看看 ...
分类:其他好文   时间:2019-01-03 23:08:14    阅读次数:308
DVWA 黑客攻防实战(十三)JS 攻击 JavaScript Attacks
新版本的 DVWA 有新东西,其中一个就是这个 JavaScript 模块了。玩法也挺特别的,如果你能提交 success 这个词,成功是算你赢了。也看得我有点懵逼。 ...
分类:编程语言   时间:2019-01-02 13:33:39    阅读次数:2163
DVWA 黑客攻防实战(十)反射型 XSS 攻击 Reflected Cross Site Scripting
Cross-site scripting 攻击,为和 CSS 有所区分,所以叫 XSS。又是一种防不胜防的攻击,应该算是一种 **“HTML注入攻击”**,原本开发者想的是显示数据,然而攻击者输入却是有破坏性的代码,而且能被解析执行。Symantec在2007年报告更是指出跨站脚本漏洞大概占所有网站... ...
分类:其他好文   时间:2018-12-27 23:45:41    阅读次数:423
DVWA 黑客攻防实战(四)文件包含 File Inclusion
文件包含(file Inclusion)是一种很常见的攻击方式,主要是通过修改请求中变量从而访问了用户不应该访问的文件。还可以通过这个漏洞加载不属于本网站的文件,比如一个 webshell 从而实现网站控制。下面一起来看看 DVWA 中的文件包含漏洞。 ...
分类:其他好文   时间:2018-12-27 23:08:40    阅读次数:235
DVWA 黑客攻防实战(五)文件上传漏洞 File Upload
说起文件上传漏洞 ,可谓是印象深刻。有次公司的网站突然访问不到了,同事去服务器看了一下。所有 webroot 文件夹下的所有文件都被重命名成其他文件,比如 jsp 文件变成 jsp.s ,以致于路径映射不到 jsp 文件,同事怀疑是攻击者上传了个 webshell 文件然后进行批量重命名了。 ...
分类:Web程序   时间:2018-12-27 23:00:18    阅读次数:327
基于JavaScript的DDoS的攻防介绍
预备知识 随着Web技术的发展,JavaScript作为一种注重交互性的客户端运行脚本,在网站开发过程中使用的越来越普遍。JavaScript是一种基于对象和事件驱动,并具有安全性的脚本语言。它与HTML,CSS结合起来,用于增强功能,并提高与最终用于之间的交互性能。JavaScript代码是解释型 ...
分类:编程语言   时间:2018-12-27 00:28:26    阅读次数:350
黑客攻防入门秘籍
1.端口 在计算机中,不同的端口有着不同的功能,例如80号端口用于浏览网页服务,2 1号端口用于FTP服务等。计算机中可开启的端口数值范围为1~65535。常用的端口有21号端口(FTP:文件传送协议)、23号端口(Telnet:远程登录协议)、53号端口(DNS:域名服务器)、79号端口(fing ...
分类:其他好文   时间:2018-12-10 22:35:15    阅读次数:318
2018/12/02-南京邮电大学网络攻防训练平台-WxyVM
题目链接:https://pan.baidu.com/s/1ihUShawo9-21IwSYhq7NiA 密码:jrou 题目逻辑很简单,将输入在函数sub_4005B6()进行处理,然后和dword_601060数组中的数据比较。 看一下,sub_4005B6函数,逻辑也很简单。 我们把byte_ ...
分类:其他好文   时间:2018-12-02 14:59:20    阅读次数:204
723条   上一页 1 ... 25 26 27 28 29 ... 73 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!