玩命加载中 . . .

学无止境
专注web,分享生活,分享知识
 php反序列化漏洞 php反序列化漏洞
前言本文总结php的反序列化,有php反序列字符串逃逸,php反序列化pop链构造,php反序列化原生类的利用,phar反序列化,session反序列化,反序列化小技巧,并附带ctf小题来说明,还有php反序列化的预防方法(个人想法),建议
CTF常见源码泄露 CTF常见源码泄露
前言在ctf中发现很多源码泄露的题,总结一下,对于网站的搭建要注意删除备份文件,和一些工具的使用如git,svn等等的规范使用,避免备份文件出现在公网 SVN源码泄露原理SVN(subversion)是源代码版本管理软件,造成SVN源代码漏
2020-09-05
简单快速搭建钓鱼wifi 简单快速搭建钓鱼wifi
前言钓鱼wifi是很久的话题了,但是传统的方法可能比较麻烦需要手动配置dhcp,dns,网卡,流量转发,比较麻烦,而且还有根据每次的网络环境需要重新的配置,这里介绍用WIFIpumpkin3工具简单快速的搭建钓鱼wifi WIFIpumpk
2020-08-14
wifi渗透 wifi渗透
前言本文主要讲述 家庭家庭家庭中(重要的事情说三遍,企业认证服务器的wifi一般非常非常的安全破解不来)如何破解wifi密码,破解wifi密码后的内网渗透利用(简单说明),如何设置wifi路由器更安全,从渗透的方面看wifi安全,根据需求选
2020-08-10
xss原理绕过防御个人总结 xss原理绕过防御个人总结
xss原理xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容 xss分类 存储型xss:js脚本代码会插入
2020-07-25
xss利用 xss利用
xss盗取cookie什么是cookiecookie是曲奇饼,啊开个玩笑,cookie是每个用户登录唯一id和账号密码一样可以登录到网站,是的你没有听错cookie可以直接登录,至于服务器怎么设置cookie和cookie存储这里就不说了,
2020-07-18
xss小游戏源码分析 xss小游戏源码分析
配置下载地址:https://files.cnblogs.com/files/Lmg66/xssgame-master.zip使用:下载解压,放到www目录下(phpstudy),http服务下都行,我使用的是phpstudy 第一关查看源
2020-07-16
Web-for-Pentester靶场-xss部分 Web-for-Pentester靶场-xss部分
配置官网:https://pentesterlab.com/下载地址:https://isos.pentesterlab.com/web_for_pentester_i386.iso安装方法:虚拟机按照,该靶场是封装在debian系统里,安
2020-07-15
DVWA靶场-xss部分源码分析 DVWA靶场-xss部分源码分析
前言DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢 环境配置官网:http://www.dvwa.co.uk/下载地址:https://github.com/ethi
2020-07-15
qq机器人 qq机器人
前言:在其他群看见qq机器人很好玩,就打算自己做一个,想让其推送网站的文章,方便阅读 所需环境为了让qq机器人能24小时运行建议搭建在服务器上或者vps上 手里刚好有个服务器我就搭建在服务器上了 服务器环境:centos7 准备配置环境安装
2020-06-30
2 / 3