台部落miss枫

關於XSS跨站腳本攻擊有太多文章和教材提供了，本章就簡單介紹XSS攻擊原理，重點介紹XSS代碼構造和繞過。一、XSS攻擊原理 XSS攻擊：即跨站腳本攻擊，是指攻擊者在網頁中嵌入客戶端JavaScript腳本，當用戶使用瀏覽器瀏覽嵌入惡意

2020-06-07 08:45:44

起因今天通過WAF攔截到了一個有趣的PHP大馬，隨後簡單進行了分析。一開始看到這段代碼，還以爲是變形的一句話木馬，但通過本地執行發現功能挺強大的。 <?php $password='admin';//登錄密碼 //本次更新

2020-06-07 08:45:43

openssh7.9離線升級環境介紹：centos7、openssh7.4 # cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) # sshd -v O

2019-01-16 16:50:45

包的概念包主要用於將不同功能的文件進行分割。之前編譯的class文件都保存在同一目錄中，如果出現了同名文件，那麼就會發生文件被覆蓋問題，而要解決文件名衝突問題就必須設置不同的目錄，所以包實際上指的就是文件夾，在Java中使用pac

2018-12-28 14:38:51

數組概念數組可以將多個變量進行統一的命名，這樣相同類型的元素按照一定的順序排序。在JAVA中，數組屬於引用數據類型，所以在數組的操作中，也會涉及到內存的分配問題。聲名並開闢數組 /* 數據類型數組名稱 [] = new 數據

2018-12-28 14:38:51

繼承繼承主要解決代碼重用問題，利用繼承可以從已有的類繼續繼承派生出新的子類，也可以利用子類擴展出更多的操作功能。繼承的實現 /* class 子類 extends 父類{} 子類又稱爲派生類父類又稱爲超類 */ class

2018-12-28 14:38:51

類與對象的基本定義 /* class 類名稱{ 數據類型屬性; 方法; } 類名稱對象名稱 = new 類名稱(); */ class book{ String title;//書名 double price;

2018-12-26 14:01:38

爲什麼學習Java 作爲滲透測試工程師爲什麼要學習Java呢？一、在web應用方面，現目前企業大多數都是採用Java開發應用程序，自然隨之而來的是各種中間件及框架不斷爆出新漏洞如：struts2框架反序列化漏洞、weblogic中間

2018-12-26 02:20:15

倉庫管理： search 從倉庫中查找鏡像 --no-trunc：顯示完整的鏡像描述 docker search tomcat pull docker pull從鏡像倉庫中下載鏡像或更新指定鏡像 docker pull to

2018-12-23 16:55:43

使用docker的好處：可以快速搭建各種複雜的應用環境，而不用我們自己去慢慢配置調試，專注於技術的研究。虛擬化技術虛擬化技術一般分爲：硬件虛擬化:是運行在硬件之上的虛擬化技術，可以模擬硬件資源如：CPU、內存、顯卡等資

2018-12-23 16:55:43

SQL注入之盲注優化技術典型時間型盲注示例代碼： <?php header('content-type:text/html;charset=utf-8'); @$id=$_GET['id']; //傳參 i

2018-12-23 16:55:43

iptables iptables其實不是正真的防火牆，而Linux內核中的netfilter安全框架纔是正真的防火牆，iptable只不過是操作此框架的一個工具而已。netfilter是Linux內核層的一個數據包處理模塊，具有網

2018-12-16 13:04:17

Linux服務器安全運維作爲從事安全服務工作人來說，對Linux安全配置必不可少，花了點時間寫了本章知識，希望幫到你！ 1、刪除特殊用戶和用戶組 Linux在系統安裝完後，會默認安裝很多不必要的用戶和用戶組，如果不需要這些用戶

2018-12-15 01:06:45

歸檔和壓縮簡介歸檔也叫打包，是把多個文件和目錄存儲到一個文件中，歸檔文件沒有經過壓縮，它佔用的空間是其中所有文件和目錄的總和。壓縮文件也是一個文件和目錄的集合，但是它的存儲方式使其佔用的磁盤空間比原來小。壓縮原理壓縮是指

2018-12-12 16:45:46

權限、所有者和ACL 文件和目錄權限說明在Linux系統中，用戶對一個文件或目錄具有訪問限制，這些訪問權限決定了誰能訪問。通過設置權限可以限制或允許以下三種用戶訪問：文件的用戶所有者(屬主)、文件的組羣所有者、系統其他用戶。每一

2018-12-12 16:45:46