台部落xiaoWhite

什麼是文件上傳：一些web應用程序中允許上傳圖片，文本或者其他資源到指定的位置，文件上傳漏洞就是利用這些可以上傳的地方將惡意代碼植入到服務器中，再通過

2020-02-21 23:53:04

路由器工作在三層：接口爲三層接口，可配置IP地址，路由器連接不同的網段/隔離網段。可以在不同網段轉發數據轉發數據過程就是選擇路徑的過程簡稱路由跨越從源主機到目標主機的一個互聯網絡來轉發數據包的過程網絡層協議：TCMP IP

2020-02-21 23:53:04

XSS跨站腳本攻擊Cross Site Script(ing) CSS （層疊樣式表） XSS 所使用的攻擊代碼主要JavaScript JS能夠做到的事情，就是可能受到的攻擊。 XSS攻擊的是用戶、瀏覽器、客

2020-02-21 23:53:04

ASCII：美國信息交換標準代碼）是基於拉丁字母的一套電腦編碼系統，主要用於顯示現代英語和其他西歐語言。它是現今最通用的單字節編碼系統，並等同於國際標準ISO/IEC 646。URL編碼：寬字節：原理SQL，結構化查詢語言。與關係型數據庫

2020-02-21 23:53:04

1.交換機工作在幾層？工作原理是什麼？二層（數據鏈路層）工作原理：1.首先通過學習幀中的源MAC地址及本地端口，形成MAC地址表。 2.然後通過目標MAC地址匹配MAC地址表來轉發數據：

2020-02-21 23:53:04

Burp Suite抓HTTPS數據包（通用）測試環境[+] JDK1.8.0_40[+] Burp Suite 1.6.17下載地址：[+] JDK[+] Burp Suite 1.6.17一、burp介紹請自行參閱https://po

2020-02-21 23:53:04

前提：拿到wbshell後做的事情webshell 通常繼承了web 用戶的權限通常情況下，web用戶的權限是比較低的權限提升1：獲取其他用戶的訪問權限，甚至是管理員。 ! 水平權限提升（越權）（普通用戶更改普通用戶的帖子

2020-02-21 23:53:03

文件包含~ PHP 中的文件包含 ! include 正常文件包含，如果遇到錯誤，會有warning 提示，不會結束腳

2020-02-21 23:53:03

netcat被譽爲網絡安全界的‘瑞士軍刀’，相信沒有什麼人不認識它吧...... 一個簡單而有用的工具，透過使用TCP或UDP協議的網絡連接去讀寫數據。它被設計成一個穩定的後門工具，能夠直接由其它程序和腳本輕鬆驅動。同時，它也是一個功能強

2019-06-11 00:49:15

2017-09-22 10:12 來源:黑白之道 AR 原標題：SSLScan：SSL版本檢測與密碼套件項目主頁https://github.com/rbsec/sslscan簡介sslscan是一個高效的Ç程序，它允許你檢測SSL版本

2018-09-01 17:14:38

john --wordlist=/home/test/passwd.txt /home/test/1.txt john -w:passwdlist.txt shadow john --single shadow john -i:all s

2018-09-01 17:14:37

JRE8u20反序列化漏洞分析美麗聯合安全MLSRC2018-07-09共16208人圍觀WEB安全漏洞0×00 TLDR之前在第一篇文章中我們簡單的講了一下Java的序列化機制，即通過ObjectOutputStream和ObjectI

2018-09-01 17:14:37

Gentoo 　　Gentoo最初由Daniel Robbins(前Stampede Linux和FreeBSD的開發者之一)創建。由於開發者對FreeBSD的熟識，所以Gentoo擁有媲美FreeBSD的廣受美譽的ports系統 ——p

2018-09-01 17:14:37

xiaix 2016-06-02 +10 共6806127人圍觀，發現 78 個不明物體 WEB安全工具本文爲作者總結自己在滲透測試中常用

2018-09-01 17:14:37

想學Linux，但版本太多了，如Fedora、SuSE、Redhat、Ubuntu等，不免讓人眼花繚亂，那麼初學者該如何選擇呢？　　也許很多人會不屑的說，Linux不就是個操作系統麼。錯！Linux不是一個操作系統，嚴格來講，Linux

2018-09-01 17:14:37