归档 | 简简

2020

06

09

awk、sed、grep--Linux文本处理三剑客

awk、sed、grep是linux操作文本的三大利器，合称文本三剑客。也是必须掌握的linux命令之一。

2020-06-09 工具

linux文本处理

08

Python：Socket编程

Socket应用最常见的类型就是客户端/服务器应用，服务器用来等待客户端的链接。socket在传输层和应用层之间。

2020-06-08 Python

Socket编程

06

114啦-V1.13导航站Getshell

114啦是一个老牌的网址导航站，采用php+Mysql架构，基于Smarty模板引擎。V1.13中包含XSS漏洞，可以利用来Getshell。

2020-06-06 Web

漏洞利用

04

代码审计：BlueCMS v1.6

BlueCMS是一款专注于地方门户网站建设解决方案，基于PHP+MySQL的技术开发，全部源码开放。很适合用来源码审计

2020-06-04 Web

源码审计

03

靶机：WinXPenSP3

这是《Metasploit渗透测试魔鬼训练营》中的靶机，包含MS08-067、MS17-010(永恒之蓝)、MS09-001等漏洞。

2020-06-03 信息安全

渗透测试

05

27

JSP学习笔记

本文章是Java web 课的课堂笔记，一来觉得学东西的时候记录下来效率会比较高，二来记忆力下降明显，方便自己以后复习吧😁😁

2020-05-27 Web

JSP

22

Vulnhub靶机：DC-9

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。

2020-05-22 Web

渗透测试

21

Pikachu漏洞平台通关记录(更新中)

开始复习最基础的Web漏洞，查漏补缺，打好基础，我也尽量把文章写得详细一些，希望对刚入门的小白能有一些帮助。

2020-05-21 Web

Web基础漏洞

16

CVE-2018-7600 ______ Vulnhub靶机：DC-1

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。

2020-05-16 Web

渗透测试

04

浅谈XSS

Xss是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。

2020-05-04 Web

XSS

02

深入剖析SQL注入(更新中)

SQL注入是通过将恶意的SQL语句插入到Web应用的输入参数中，欺骗服务器执行恶意的SQL命令的攻击。

2020-05-02 Web

SQL注入

04

29

一文学会Docker使用

Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的Linux 机器上，也可以实现虚拟化。

2020-04-29 Web

Docker