前两天在捣鼓AWVS的时候苦于没有合适的实验对象,总是领悟不到AWVS的核心重点,在网上看了一篇关于文章后,发现DVWA很适合给新手练习,所以就开始从网上下载相关软件安装调试。 一、DVWA安装所需环境 .Net Framework 3.5 PHP+MySQL 注:不需要单独安装上述软件,后文中有描 ...
分类:
其他好文 时间:
2021-05-24 01:24:36
阅读次数:
0
环境 phpstudy sqli-labs 本次注入中我们使用sqli-labs的less-2作为测试网站 使用sqlmap进行MySQL数据库的注入 检测是否存在注入 python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?i ...
分类:
数据库 时间:
2021-05-24 01:08:16
阅读次数:
0
地址: http://rxtx.qbang.org/wiki/index.php/Download Window下安装方法 解压 将图1中的dll和图2中的jar分别放到jre目录下的 即可 ...
分类:
其他好文 时间:
2021-05-24 00:45:23
阅读次数:
0
转自:https://www.imooc.com/wenda/detail/456168 转自:https://blog.csdn.net/qlj324513/article/details/81541282 Nginx的优点:1、优点工作在OSI第7层,可以针对http应用做一些分流的策略2、Ng ...
分类:
其他好文 时间:
2021-05-24 00:26:39
阅读次数:
0
docker pull nginx:latest docker run -d -p 2002:80 --name abcnginx nginx:latest docker exec -ti abcnginx /bin/bash 然后更新下 apt-get update apt-get install ...
分类:
Web程序 时间:
2021-05-24 00:17:39
阅读次数:
0
1-20 import pandas as pd import numpy as np 1.将下面的字典创建为DataFrame data = {"grammer":["Python","C","Java","GO",np.nan,"SQL","PHP","Python"], "score":[1, ...
分类:
其他好文 时间:
2021-05-23 23:28:56
阅读次数:
0
PhpStorm for Mac是JetBrains 公司开发的一款商业的PHP集成开发工具的利器。PhpStorm非常适合与Symfony,Drupal,WordPress,Zend Framework,Laravel,Magento,Joomla!,CakePHP,Yii和其他框架一起工作。Ph ...
分类:
Web程序 时间:
2021-05-20 17:50:45
阅读次数:
0
继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 ...
分类:
其他好文 时间:
2021-05-04 16:43:00
阅读次数:
0
什么是Helm 简单来说就是Kubernetes的包管理工具,类似于Centos的yum或Ubuntu的apt。不过他管理的是Kubernetes的yaml文件 组件(2.0与3.0) 在2.0的时候区分为客户端与服务端 客户端: 本地chart的编写 仓库的管理 与服务端Tiller交互 发送ch ...
分类:
其他好文 时间:
2021-05-04 16:04:31
阅读次数:
0
1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了 ...
分类:
Web程序 时间:
2021-05-04 15:28:31
阅读次数:
0
