杂谈 有很多站长（比如我）选择为自己的网站套上cdn，比起加速效果我相信更多人是为了保护自己那脆弱可怜幼小无助的源站ip不被人发现，不过有亿些平台 例如 http://search.censys.io/ 会通过n...

介绍 很多人喜欢在互联网上装逼、口嗨，很多骗子在互联网上各种嚣张，通过这个教程可以很好的治一治这些人，本教程教大家如何通过Wireshark获取QQ好友的IP地址。 声明 本教程仅用于教育目的，请...

相关阅读 今天我们讲讲，如何通过json web token登录验证的一个漏洞来免费获取豪华会员 图文教程 我们发现用户在注册、登陆时，在payload中存在用户身份的信息，譬如非会员 再譬如豪华会员 这时...

概览 本文你将看到： 基于 HTTP 的前端鉴权背景cookie 为什么是最方便的存储方案，有哪些操作 cookie 的方式session 方案是如何实现的，存在哪些问题token 方案是如何实现的，如何进行编码和防...

此教程来源于电脑技术书籍-电子图书，欢迎在此社区分享更多有用的资源 问题场景 有时候，我们需要用阿里云盘分享一些资源的时候，难免会碰上这样的情况： 或者看别人的资源时： 遇到这种情况，...

杂谈 很多网友表示自己很多时候想分享自己的视频或者音频，并且可以在网页中直接调用，或者让好友可以在线观看、在线播放，如何实现呢？ 使用七牛云 注册入口 注册七牛云 教程 我们这里可以使用...

升级远程 shell（仅限 Unix 机器） 通常，在通过 nc 捕获 shell 之后，会在一个功能非常有限的 shell 中。例如没有命令历史记录（并使用向上“”和“向下”箭头循环浏览它们）和文件名称、命令...

相关阅读 简介 Kage是Metasploit RPC 服务器的GUI 工具，它可以帮助初学者更好的理解和学习Metasploit。该工具还处于开发中，支持的功能有限，要使用它需要安装Metasploit和npm。 Kage具有Windo...

环境 Kali： 192.168.132.131 靶机：192.168.132.146 靶机地址：http://www.vulnhub.com/entry/hacksudo-fog,697/ 一、信息收集 nmap -sP 192.168.132.0/24 nmap -p- -sC -sV 192.168.132.146 g...

前期准备： 靶机地址：http://www.vulnhub.com/entry/dripping-blues-1,744/ kali攻击机ip：192.168.60.128靶机地址：192.168.660.138 注：这个靶机有坑，别钻死胡同。 一、信息收集 1.使用nmap...

0x00:靶机介绍 这次的靶机是Tiki,下载链接为 http://www.vulnhub.com/entry/tiki-1,525/，可在VM下进行。准备好一台kali即可。 看描述其实是一个复现0day攻击的靶机。号称有OSCP级别。但做完以...

/usr/local/lib/site_ruby/2.7.0/rubygems/dependency.rb:313:in `to_specs': Could not find 'nokogiri' (~> 1.8.0) - did find: [nokogiri-1.10.9] (Gem::MissingSpecVersionError) Checked i...

网上安装sqli-labs位置及修改的教程有一大堆，但是进入到了浏览器页面，点击Setup/reset Database for labs选项就会报错，虽然网上提供了关于phpstudy 5.x版本和7.x版本的修改办法，但是仍会出...

SQL注入原理 步骤： 1. 通过特殊的数据库查询语句 2. 在数据库的错误返回中找到sql漏洞 3. 利用sql语句猜解管理人员信息并登陆管理员后台 简单说就是：sql注入是将sql代码插入或添加到用户的输...

WEB服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服务。可以处理浏览器等Web客户端的请求并返回相应响应，Web服务器只负责处理HTTP协议，只能发送静态页面的内容。而JSP...

应急响应的流程，先来张图片熟悉一下。 1.准备阶段： 准备阶段要做的是主要是明确资产范围对可能产生安全问题的 地方进行加固。 2.检测阶段： 通过日常的监控，收集系统信息日志等手段对可疑的...