xss跨站漏洞纯手打笔记(基础) XSS漏洞扫描 常用工具: wvs 椰树 safe3 Xelenium w3af vega xss扫描插件+burp Beef: beef+msf拿客户端shell(ie6 xp) use windows/browser/ms10_002_aurora set PA ...
分类:
其他好文 时间:
2017-05-26 23:25:22
阅读次数:
561
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于 ...
分类:
数据库 时间:
2017-05-25 23:22:06
阅读次数:
263
Cookie 提供了一种在 Web 应用程序中存储用户特定信息的方法。例如,当用户访问您的站点时,您可以使用 Cookie 存储用户首选项或其他信息。当该用户再次访问您的网站时,应用程序便可以检索以前存储的信息。 什么是 Cookie? Cookie 是一小段文本信息,伴随着用户请求和页面在 Web ...
分类:
Web程序 时间:
2017-05-25 10:14:48
阅读次数:
305
今日在Connect大会上,微软将原来499美金(2000多人民币)的Visual Studio彻底免费化了。微软今天公布的Visual Studio免费社区版和原499美金的Visual Studio专业版所提供的功能差点儿没有不论什么差别。这对广大开发者绝对是个福音。假设你还在使用Visual ...
分类:
其他好文 时间:
2017-05-24 16:59:16
阅读次数:
126
Agile——敏捷开发,作为CMM神话崩溃后被引入的一套新的软件开发模式,这几年来被广泛引起关注,并被寄予厚望。 敏捷流程及其原则告诉我们个体和交互胜过过程和工具,尽早为客户需求做准备和交付有价值的软件,时时总结如何提高团队效率才能获得更大的进步。 敏捷流程重视团队,重视需求,重视效率。 如果说Ag ...
分类:
其他好文 时间:
2017-05-21 17:48:50
阅读次数:
117
这礼拜学习了第七章 MSF 和 第八章 需求分析 。 MSF我以前没遇到过,是一个新的名词简称,全称是Microsoft solution framework ,译为微软解决方案框架,也就是微软推荐的软件开发方法。MSF有一套思想框,就是9条基本原则。 1.推动信息共享与沟通。 2.为共同的远景而工 ...
分类:
其他好文 时间:
2017-05-21 16:09:25
阅读次数:
136
第七章的内容是关于微软解决方案框架(MSF)的。 第七章介绍了微软推荐的软件开发方法MSF。MSF的最大特性是商业化,并一直体现在项目的实施过程中。所谓商业化意味着客户的商业利益。客户投入多少,得到多少回报,客户要用到哪些最新的技术,最后如何把项目计划(Project)变成产品(Product)直至 ...
分类:
其他好文 时间:
2017-05-21 00:24:24
阅读次数:
153
MSF,即微软解决方案框架,也就是微软推荐的软件开发方法,大约在1993年,微软在总结了自己产品团队的开发经验和教训,以及微软咨询服务部门的业务经验后推出的。MSF基本的原则:1.推动信息共享与沟通;2.为共同的远景而工作;3.充分授权和信任;4.各司其职,对项目共同负责;5.交付增量的价值;6.保 ...
分类:
其他好文 时间:
2017-05-20 18:59:03
阅读次数:
140
1.情报搜集 1.1外围信息搜索 1.1.1通过DNS和IP地址挖掘目标网络信息 (1)whois域名注冊信息查询(BT5、kali专有):root@kali:~# whois testfire.net s (2)nslookup与dig域名查询(查询域名相应的IP地址):msf > nslooku ...
分类:
Web程序 时间:
2017-05-20 14:59:10
阅读次数:
803
这篇文章是对TeamTalk服务程序msfs的源码和架构设计分析。msfs作用是用来接受teamtalk聊天中产生的聊天图片的上传和下载。还是老规矩,把该服务在整个架构中的位置图贴一下吧。
...
分类:
其他好文 时间:
2017-05-19 19:37:25
阅读次数:
329
