慢慢来,比较快!
114啦-V1.13导航站Getshell 114啦-V1.13导航站Getshell
114啦是一个老牌的网址导航站,采用php+Mysql架构,基于Smarty模板引擎。V1.13中包含XSS漏洞,可以利用来Getshell。
2020-06-06
代码审计:BlueCMS v1.6 代码审计:BlueCMS v1.6
BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。很适合用来源码审计
2020-06-04
JSP学习笔记 JSP学习笔记
本文章是Java web 课的课堂笔记,一来觉得学东西的时候记录下来效率会比较高,二来记忆力下降明显,方便自己以后复习吧😁😁
2020-05-27
Vulnhub靶机:DC-9 Vulnhub靶机:DC-9
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。
2020-05-22
Pikachu漏洞平台通关记录(更新中) Pikachu漏洞平台通关记录(更新中)
开始复习最基础的Web漏洞,查漏补缺,打好基础,我也尽量把文章写得详细一些,希望对刚入门的小白能有一些帮助。
2020-05-21
CVE-2018-7600 ______ Vulnhub靶机:DC-1 CVE-2018-7600 ______ Vulnhub靶机:DC-1
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。
2020-05-16
浅谈XSS 浅谈XSS
Xss是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。
2020-05-04
深入剖析SQL注入(更新中) 深入剖析SQL注入(更新中)
SQL注入是通过将恶意的SQL语句插入到Web应用的输入参数中,欺骗服务器执行恶意的SQL命令的攻击。
2020-05-02
一文学会Docker使用 一文学会Docker使用
Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux 机器上,也可以实现虚拟化。
2020-04-29
CSS filter-网页变灰 CSS filter-网页变灰
如果没有医护人员的负重前行,哪有我们此时的岁月静好!4月4日,向逝去的生命致以崇高的敬意!
2020-04-04
Web前端三剑客学习笔记 Web前端三剑客学习笔记
前言一直没有系统的学习HTML,CSS,JS都是东学一点,西学一点,想着暑假得空,便系统的学习下吧,故于此记录之。 2020.2.25更新:由于本专业开设了《web应用开发》课,于是乎本文档得到了进一步完善。 一、HTML 超文本标记语言
2019-08-10
php phar LFI php phar LFI
0x01. 什么是phar如果你之前开发过Java程序,我相信你肯定知道Jar文件(Jar是Java ARchive的缩写)。一个应用,包括所有的可执行、可访问的文件,都打包进了一个JAR文件里,使得部署过程十分简单。 PHAR (“Php
2019-07-22
1 / 2