台部落簡簡的我

原创基於Django的多功能Web應用滲透測試系統開發

前言本項目已開源：快去 Star & Fork 吧！！！ GitHub：https://github.com/jwt1399/Sec-Tools Gitee：https://gitee.com/jwt1399/Sec-Tools 項目介

2021-11-11 22:11:16

4

原创一文學會Docker使用

首發地址：我的博客前言 Docker我以前學過，但是太久沒用，忘得差不多了。。。這幾天準備把寫好的Django應用通過Docker部署到服務器，所以重新複習了Docker，於是寫了此文，希望對想使用Docker的你有所幫助。初識Doc

2020-07-17 06:53:34

原创淺談XSS 前言

首發地址：我的個人博客前言本文章產生的緣由是因爲專業老師，讓我給本專業的同學講一哈SQL注入和XSS入門,爲了備課，於是產生了這篇文章。一、課程目標聽完這節課你能學到些什麼👇 知道什麼是Xss 實現最基礎的Xss 學會使

2020-07-02 19:43:55

5

原创 Vulnhub靶機：DC-9

靶機下載地址：https://download.vulnhub.com/dc/DC-9.zip 靶機描述：DC-9 是另一個專門構建的易受攻擊的實驗室，旨在獲得滲透測試領域的經驗。這一挑戰的最終目標是獲得root，並閱讀唯一的flag。涉

2020-07-02 19:43:55

3

原创哀悼--CSS-filter-網頁變灰

[ 本站:https://jwt1399.top ] 4月4日全天變灰，向逝去生命致以崇高敬意！ CSS filter filter CSS 屬性將模糊或顏色偏移等圖形效果應用於元素。濾鏡通常用於調整圖像，背景和邊框的渲染。官方Dem

2020-06-16 17:56:29

3

原创 Kali-2020安裝及配置先輸你自己安裝時非root用戶密碼，再輸的就是root密碼，然後再次輸入root密碼。這樣就給root用戶設置了密碼。

首發地址：https://jwt1399.top/posts/12095.html 前言今天發現我的Kali版本是2017版，而Kali最新版已經到了2020，於是就打算重新安裝一下，順便水一篇文章，供新手參考 Kali簡介 Kal

2020-06-16 17:56:29

原创深入剖析SQL注入(更新中) 前言入門篇進階篇一些感悟

首發地址：我的個人博客前言本文章產生的緣由是因爲專業老師，讓我給本專業的同學講一哈SQL注入和XSS入門，也就是本文的入門篇，講完兩節課後，發現自己對於SQL注入的理解也就僅僅侷限於入門，於是有了後面章節的產生。入門篇一、課程目標

2020-06-16 17:56:29

原创一文學會Docker使用(更新中)

首發地址：我的博客前言 Docker我以前學過，但是太久沒用，忘得差不多了。。。這幾天準備把寫好的Django應用通過Docker部署到服務器，所以重新複習了Docker，於是寫了此文，希望對想使用Docker的你有所幫助。初識Doc

2020-06-16 17:56:29

原创 Vulnhub靶機滲透測試——DC-1

看更多：我的博客 Vulnhub 簡介 Vulnhub是一個提供各種漏洞環境的靶場平臺，大部分環境是做好的虛擬機鏡像文件，鏡像預先設計了多種漏洞，需要使用VMware或者VirtualBox運行。每個鏡像會有破解的目標，挑戰的目標是獲取操作

2020-06-16 17:56:29

原创 Django學習記錄(更新中)

首發地址：https://jwt1399.top/posts/60439.html Django 是一個高級 Python Web 框架，鼓勵快速開發和乾淨、實用的設計。由經驗豐富的開發人員構建，它負責處理 Web 開發的大部分麻煩，因此

2020-06-16 17:56:29

原创 Python模塊-Requests學習與CTF和AWD實戰

因爲本篇文章很長，建議去我的個人博客看這篇文章(帶有目錄更方便)： https://jwt1399.top/posts/57181.html Requests is the only Non-GMO HTTP library for Py

2020-06-16 17:56:29

原创 BUUCTF-Web-隨便注(三種解題思路)

知識點：SQL注入-堆疊注入,sql預處理語句,巧用contact()函數繞過堆疊注入原理: 在SQL中，分號（;）是用來表示一條sql語句的結束。試想一下我們在分號（;）結束一個sql語句後繼續構造下一條語句，會不會一起執行？因此這個

2019-08-29 22:03:41

原创 BUUCTF-Web-WarmUp

知識點：代碼審計，phpmyadmin任意文件包含漏洞參考：phpmyadmin 4.8.1任意文件包含涉及函數：$_REQUEST , in_array() , mb_substr() , mb_strpos() 打開題目查看源碼，

2019-08-29 22:03:30

原创使用Aircrack-ng進行WiFi密碼破解

轉載自：使用Aircrack-ng進行WiFi密碼破解今天來學習一下如何抓包破解WPA加密的WiFi。 Aircrack-ng Aircrack-ng是一個與802.11標準的無線網絡分析有關的安全軟件，主要功能有：網絡偵測，數據包嗅

2019-08-25 21:48:50

原创 .DS_Store文件泄漏利用腳本

.DS_Store(英文全稱 Desktop Services Store)是一種由蘋果公司的Mac OS X操作系統所創造的隱藏文件，目的在於存貯目錄的自定義屬性，例如文件們的圖標位置或者是背景色的選擇。相當於 Windows 下的 de

2019-08-25 21:48:50

9