摘要： 1、源码下载 https://github.com/78778443/xssplatform 2、安装配置 修改配置文件 index.php 新建.htaccess文件 <IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule 阅读全文

摘要： 渗透测试学习笔记 渗透测试： 确定目标：# 选择渗透对象，进行渗透准备 信息收集：# 指通过各种方式获取所需要的信息，便于在后续渗透过程更好进行，例如目标站点IP、中间件、脚本语言、端口、邮箱等是渗透测试成功的保障，提供更多暴露面和更大可能性 主动信息收集：# 通过直接访问网站进行操作、扫描，是对有 阅读全文

摘要： 阅读全文

摘要： 一、简介 SQL 注入漏洞非常复杂，区分各种数据库类型，提交方法，数据类型等注入，同样此类漏洞是WEB安全中严重的安全漏洞，学习如何利用，挖掘，修复也是很重要的 二、SQL注入原理 1、什么是SQL注入 SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断，攻击者可以在Web 阅读全文

摘要： SQLmap使用详解 一、SQLmap常规使用步骤 1、查询注入点 python sqlmap.py -v 3 -u http://127.0.0.1/sqli-labs/Less-1/?id=1　2、查询所有数据库 python sqlmap.py -v 3 -u http://127.0.0.1 阅读全文

摘要： 在Kali Linux中配置中文环境步骤： 1、打开终端，更新系统包列表： sudo apt-updatesudo apt-upgrade 2、安装中文语言包： sudo apt-get install locales 3、生成中文语言环境（以zh_CN.UTF-8为例）： sudo dpkg-re 阅读全文

摘要： Linux服务器 iptables 防火墙配置详解 导读: 很好的一篇关于Linux防火墙 iptables配置, linux防火墙配置很关键, 这牵扯到服务器安全, 安全不是绝对的,但是iptables配的好可以杜绝大多数灰色试探. 转载到老吧博客了, 更多iptables配置可以咨询作者. li 阅读全文

摘要： 所谓“工欲善其事，必先利其器”，在本章学习过程中，读者需要搭建出为今后练习而使用的红帽RHEL 7系统环境。您不需要为了练习实验而特意再购买一台新电脑，下文会讲解如何通过虚拟机软件来模拟出仿真系统。虚拟机是能够让用户在一台真机上模拟出多个操作系统的软件。一般来讲当前主流的硬件配置足以胜任安装虚拟机的 阅读全文