Dec302019
搭建XSS测试平台
XSS测试平台是测试XSS漏洞获取cookie并接收web页面的平台,XSS可以做js能做的所有事情,包括但不限于窃取cookie,后台增删文章、钓鱼、利用xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息(如浏览器信息、IP地址等),这里使用的是基于xsser.me的源码。
搭建步骤:
1.在Windows系统中安装WAMP
下载地址:https://pan.baidu.com/s/1HY0hFnj6ywKjwHhB1vlOfg
解压密码:ms08067.c...阅读全文
作者:绝缘体.. | 分类:apache, html, PHP, vite, windows, 前端技术, 开发工具, 操作系统, 编程语言 | 阅读: | 标签:Apache, html, PHP, vite, windows
抢沙发
Dec282019
DVWA-0 DVWA简介及环境搭建
DVWA简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
目前,最新的DVWA已经更新到1.10版本(http://www.dvwa.co.uk/)。DVWA共有14个模块,分别是
Brute Force(暴力破解)
Command Injection(命令行注入)
CSRF(跨站请求...阅读全文
Dec282019
Sqli-labs 学前准备 搭建SQL注入平台
sqli-labs是一款学习sql注入的开源平台,共有75种不同类型的注入。
搭建步骤:
1.在Windows系统中安装WAMP
下载地址:https://pan.baidu.com/s/1HY0hFnj6ywKjwHhB1vlOfg
解压密码:ms08067.com
双击安装即可
2.从github上(https://github.com/Audi-1/sqli-labs)下载SQLi-Labs安装文件,解压文件,将其拷贝到wamp的www目录下,并将文件名改为sql。
3.启动wamp服务,打开http://localhos...阅读全文
Dec262019
centos7-vsftp(虚拟用户)
要求如下:
1、所有用户主目录为/var/www宿主为virtual用户;
2、ftpuser1用户只能下载不能上传以及删除文件重命名操作;
3、ftpuser2可以下载与上传文件以及删除重命名操作;
4、ftpadmin可以下载与上传文件以及删除重命名操作,上传文件的umask为022;
本机ip:192.168.1.3
anonymous_enable=NO ——————-#是否开启匿名用户,匿名都不安全,不要开l...阅读全文
Dec122019
Nov282019
处理File Not Writable”文件不可写错误的方法
在文件管理和编码中,经常会遇到”File Not Writable”文件不可写错误。这个错误意味着你没有权限写入或修改指定的文件。本文将重点介绍这个错误的常见原因,并提供解决方法和调试策略。
常见原因
“File Not Writable”错误通常有以下几个常见原因:
权限问题:你没有足够的权限来写入或修改文件。这可能是由于文件或文件夹的权限设置不正确,或者你没有足够的管...阅读全文
Nov092019
ASP.NET Core 8 在 Windows 上各种部署模型的性能测试
在.NET开发中,ASP.NET Core是一个开源的、跨平台的Web框架,具有强大的性能和扩展性。ASP.NET Core 8是最新发布的版本,在Windows平台上提供了多种部署模型。本文将对这些不同的部署模型进行性能测试,并进行详细分析和比较。
1. IIS部署模型
IIS (Internet Information Services)是Windows平台上一种常见的Web服务器,用于托管和发布ASP.NET Core应用程序。使用IIS部署模型,可以充分...阅读全文
Oct262019
客户端生成多个git ssh密钥
客户端正常生成git的秘钥方法如下:
ssh-keygen -t rsa
该命令执行后会在 ~/.ssh/ 目录下生成 id_rsa 和 id_rsa.pub 文件。
然后把 id_rsa.pub 文件的内容拷贝到服务器的 ~/.ssh/authorized_keys 文件中去(追加方式)。
这样客户端通过 ssh 方式链接服务器就不用再每次都要输入密码了。
但是如果非正常情况下,比如客户端已经存在一个ssh链接了,比如git相关的配置,已经存在了一个git的配...阅读全文
Oct262019
php.ini配置php auto_prepend_file和auto_append_file参数
在 php.ini 中有两个配置参数,auto_prepend_file 和 auto_append_file,其作用相当于php代码 require 或 include,使用这两个指令包含的文件如果该文件不存在,将产生一个警告。
auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件
auto_append_file 表示在php代码执行完毕后加载指定的php文件
在某些场合下我们可能要对所有的代码在执行前或者执行后进行统一处理,这时...阅读全文
Oct202019
linux清屏命令(clear,reset)
在windows 的 DOS 操作界面里面,清屏的命令是 cls,那么在 linux 里面的清屏命令是什么呢?下面分享几种 linux 下清屏命令的方法。
(1)clear
这个命令将会刷新屏幕,本质上只是让终端显示页向后翻了一页,如果向上滚动屏幕还可以看到之前的操作信息。一般都会用这个命令。
(2)reset
这个命令将完全刷新终端屏幕,之前的终端输入操作信息将都会被清空,这样虽然比较清爽,但整个命令过...阅读全文