下载本地版本; 最近有朋友问 Prestashop . 安装遇到各种问题。起初希望程序员自己琢磨比较好。给“鱼”是错误的,要给“渔”(钓鱼的方法)。但因为朋友的各种问题实在太多,所以制作本安装指南。也希望大家可以评论有用的知识。 前言: 一般程序员的常规方式是去( https://github.co ...
分类:
其他好文 时间:
2020-04-30 22:49:31
阅读次数:
168
一、实验概述 1.1 实验目标 本实验名为MSF基础应用,目的是要通过使用MSF平台完成几种不同思路的攻击,以进一步加深我们对该平台的认识和熟练程度,掌握更多更广泛的攻击思路,深入剖析其攻击原理,知道攻击是怎样发起怎样成功的,从而不断提高自己的信息安全意识和防护能力。 1.2 实验原理 本次实验用到 ...
分类:
其他好文 时间:
2020-04-30 19:17:08
阅读次数:
74
20175314 2020 4 《网络对抗技术》Exp7 网络欺诈防范 Week10 [toc] 一、实践目标 1、实践对象 Kali Linux(攻击机) Windows 7(靶机) 2、实践内容 简单应用SET工具建立冒名网站 Ettercap dNS_spoof 结合应用两种技术,用dNS_s ...
分类:
其他好文 时间:
2020-04-27 09:25:06
阅读次数:
81
404 Not Found页面是hk的登录页面 目前,恶意软件传播者、hk以及网络钓鱼欺诈分子仍将 Web Shell 登录表单隐藏在伪造的 HTTP 错误文档当中。这些页面被伪装为 HTTP 错误内容,例如 404 Not Found 或者 Forbidden,但其实际上属于hk的登录页面,攻击者 ...
分类:
Web程序 时间:
2020-04-11 18:32:39
阅读次数:
81
XSS漏洞是一种发生在Web前端危害较大的漏洞,其危害对象主要是前端用户,此漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取,甚至结合浏览器对用户主机进行远程控制等。 XSS漏洞常见类型有3种,分别是反射型,储存型和DOM型,危害性:储存型>反射型>DOM型。 反射型:交互数据一般不会储 ...
分类:
其他好文 时间:
2020-04-04 14:33:33
阅读次数:
71
将进行下图3个实验,更好的来理解xss的危害和原理 先去修改下Pikachu靶机中的,cookie.php修改成自己的ip 实验1:xss如何获取cookie? 只需要将 Pikachu靶机中的pkxss文件复制到攻击机中的站点(www)下即可。 登入下 默认没任何数据 1.1 GET型XSS利用: ...
分类:
其他好文 时间:
2020-03-31 14:41:31
阅读次数:
302
XSS简述 Cross-Site Scripting 跨站脚本 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制 ...
分类:
其他好文 时间:
2020-03-30 23:13:51
阅读次数:
76
什么是社会工程学 社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索, ...
分类:
其他好文 时间:
2020-03-18 15:14:44
阅读次数:
102
一直在面阿里,从提前批投蚂蚁中间件与阿里中间件,最后阿里中间件面完了hr,但是很遗憾最后没能进,被调到了盒马。不过最终还是拿到了盒马的offer。期间还面了EMC、网易、携程(水到不行)、美团、拼多多,目前出了美团跟拼多多没有出结果,其他几家公司也都顺利拿到意向,在此回馈一波大家。面经部分出自阿里,其他几家公司有少部分补充,内容是个人整理,如有不对,还请纠正,谢谢!网络编程ISO模型与协议应用层:
分类:
编程语言 时间:
2020-03-16 09:20:24
阅读次数:
54
1.1 跨站脚本漏洞概述 1)xss漏洞一直被评估为web漏洞中危害较大的漏洞 2)xss是一种发生在web前端的漏洞,所以其危害的对象主要是前端用户 3)xss漏洞可以用来钓鱼攻击,钓鱼攻击,前端js挖矿,用户cookie获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等 1.2 跨站脚本 ...
分类:
其他好文 时间:
2020-03-13 18:53:49
阅读次数:
45