Repository模式自2004年首次作为领域驱动设计的一部分引入以来,已经获得了相当多的知名度。本质上,它提供了数据的抽象,以便您的应用程序可以使用具有接口近似的简单抽象一个集合的。从这个集合中添加,删除,更新和选择项目是通过一系列直接的方法完成的,无需处理连接,命令,光标或读取器等数据库问题。 ...
分类:
其他好文 时间:
2018-05-12 11:09:44
阅读次数:
1095
今天因为项目背景需要,需要检测web接口是否一些安全隐患。 无奈于从未掌握有系统的渗透性知识,只好根据个人对网络协议和 web 的理解,做一些探索,最终发现了一个session fixation attacks漏洞。 场景回顾: 使用抓包工具监听业务的登录登出接口,发现登录后的 JSESSIONID ...
分类:
Web程序 时间:
2018-05-12 02:45:13
阅读次数:
160
一、背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测; 如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。 浏览器和APP发包我们是不好限制,但burpsuite有只拦截指 ...
分类:
Web程序 时间:
2018-05-12 00:01:21
阅读次数:
4020
sudo小结1、别名要用大写2、使用“\”换行3、使用白名单策略,尽量不要赋予ALL权限(建议先关后开)4、禁止的权限放在最后,允许的权限放在前面,sudoers配置文件的权限匹配时从后到前的5、成员必须是存在的(用户必须存在)6、“!”表示禁止权限7、命令、组员、组等,用“,”分隔开(英文逗号)8、组前面一定要带“%”su命令缺点1、普通用户需要知道root密码,并且切换到root用户下,才能使
分类:
系统相关 时间:
2018-05-10 11:17:32
阅读次数:
320
1、攻防模拟中,将DVWA安装到自己的宿主机中,在kali Linux中通过sqlmap和其他工具启动嗅探攻击,需要配置网络。虚拟机采用桥接方式,并复制Mac地址状况。 2、查看各自系统下的IP地址。Windows系统命令是ipconfig ,Linux系统命令是ifconfig .确定两个系统机子 ...
分类:
系统相关 时间:
2018-05-09 19:31:39
阅读次数:
1177
第1节 实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 第2节 实验准备 系统用户名shiyanlou,实验楼提供的是64位 ...
分类:
其他好文 时间:
2018-05-09 19:28:31
阅读次数:
251
什么是函数嵌套: 在函数里面再定义一个函数 闭包(其实就类似于作用域 但是换了种说法):包就是嵌套函数 一个包一个。 怎么用:如果二跟三层都没有name,那么在最外层给个name值,最里面的print就会打印这个name,一层层渗透。 闭包就是封闭的包,里面就是封装的变量。 比如说下面最里面的一个包 ...
分类:
其他好文 时间:
2018-05-09 15:14:30
阅读次数:
144
上一篇:iOS【安全攻防】还原高级代码 & 状态寄存器 今天学习的内容: 循环 switch 编译器优化 指针的基本常识 指针的反汇编 指针的基本用法 一、循环 二、switch 三、编译器优化 四、指针 1、指针的基本常识 2、指针的反汇编 3、指针的基本用法 ...
分类:
移动开发 时间:
2018-05-09 15:10:39
阅读次数:
176
20155306 白皎 《网络攻防》 EXP7 网络欺诈技术防范 问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 (2)在日常生活工作中如何防范以上两攻击方法 实验体会 通过这次实验,让我们对冒名网站、DNS欺骗攻击有了更深的认识,虽然这次实验的实现过程最简单,但这次的攻击显然更触目 ...
分类:
其他好文 时间:
2018-05-09 01:14:55
阅读次数:
192
半夜Server2008R2安装MS17-010补丁时,重启系统发现系统密码忘记了还好本地登录的安全策略留了一个guest用户本地搭建了DVWAWEB渗透测试环境权限为system通过漏洞上传过狗一句话木马木马权限为system权限可以创建用户但是无法将用户添加至管理员组估计是安全狗拦截了提权操作随后将管理员权限克隆至login用户登录成功目标将把Guest提权为Administrator查询SA
分类:
其他好文 时间:
2018-05-07 23:50:29
阅读次数:
245
