MSF应用基础 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 实践内容 一个主动攻击实践,尽量使用最新的类似漏洞; 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞; 成功实现应用 ...
分类:
其他好文 时间:
2021-05-24 03:52:25
阅读次数:
0
xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
2.查看文件夹占用磁盘空间大小 du -sh 文件夹名称 1 查看当前目录下所有子目录的大小,并从小到大排序: du -sh ./*|sort -h linux -- 查看磁盘空间的大小 Ubuntu 查看磁盘空间大小命令 df -h Df命令是linux系统以磁盘分区为单位查看文件系统,可以加上参 ...
分类:
系统相关 时间:
2021-05-24 02:55:03
阅读次数:
0
1.服务端渲染技术nuxt 1.1什么是服务器端渲染 服务端渲染又称SSR (Server Side Render)是在服务端完成页面的内容,而不是在客户端通过AJAX获取数据。 服务器端渲染(SSR)的优势主要在于:更好的 SEO,由于搜索引擎爬虫抓取工具可以直接查看完全渲染的页面。 如果你的应用 ...
分类:
其他好文 时间:
2021-05-24 02:40:40
阅读次数:
0
In MySQL, JOIN, CROSS JOIN, and INNER JOIN are syntactic equivalents (they can replace each other). In standard SQL, they are not equivalent. INNER JO ...
分类:
数据库 时间:
2021-05-24 00:24:03
阅读次数:
0
20182213 Exp6 MSF应用基础 #1. 实验内容 ##1.1&1.4一个主动攻击实践,尽量使用最新的类似漏洞; (利用辅助模块) ###攻击方式:CVE-2019-0708 ###靶机:Microsoft Windows win7 x64 SP1 profession ####1.1.1 ...
分类:
其他好文 时间:
2021-05-24 00:18:17
阅读次数:
0
很明显的拓扑 推一波: https://www.luogu.com.cn/blog/Hehe-0/p2017-dizzy-cows-g 1 #include<bits/stdc++.h> 2 3 4 using namespace std; 5 const int mmm=1e6+1; 6 7 in ...
分类:
其他好文 时间:
2021-05-23 23:01:52
阅读次数:
0
###1.了解数据 01.数据量是多少? -总的数据个数,存储空间的大小 -分的数据个数,存储空间的大小 分: 数据类型有哪些? -- 文件夹 文件 时间周期 -- 02.了解数据分布 最大的数据多少,最小的呢,平均情况 有无异常文件--空文件夹 find ./ -maxdepth 1 -type ...
分类:
其他好文 时间:
2021-05-03 12:01:55
阅读次数:
0
SpringSecurity 功能 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安 ...
分类:
编程语言 时间:
2021-04-29 11:54:47
阅读次数:
0
一、 Python入门程序 2.1 Hello Python程序 2.1.1 Python 源程序的基本概念 1. Python 源程序就是一个特殊格式的?本?件,可以使?任意文本编辑软件做 Python 的开发 2. Python 程序的文件扩展名通常都是 .py ?本?件:没有任何的格式, 在w ...
分类:
编程语言 时间:
2021-04-28 12:16:40
阅读次数:
0
