摘要:
0.背景 近期在学习django,在初始化项目的时候遇到了一丢坑,记录一下。 1.安装django 下载安装包解压出来后,python3 setup.py install 即可 2.创建项目 3.创建app 4.修改setting.py文件 5.启动服务 6.期间遇到的报错 python3 mana 阅读全文
摘要:
1.需求 最近需要用到docker比较多,遂安装使用下,第一次用docker搭建测试环境,不得不说,docker真香。期间遇到了比较多奇奇怪怪的问题,网上的教程也比较多比较乱,遂记录一下。 如果不是在kali上安装,例如debian9或10可以参考这个链接:https://www.myfreax.c 阅读全文
摘要:
参考链接: https://zhuanlan.zhihu.com/p/22369557 https://www.secrss.com/articles/3298 前言 风险评估的目的是: 识别系统面临的威胁 判断这种威胁转变成现实后可能带来的影响 判断这种转变的可能性或难易度 常见的风险评估步骤: 阅读全文
摘要:
1.目前收集到的大多数linux的 2.bash_history 其实大多数时候是读取不到的,跟改文件默认的权限设置有关,只能root权限读 3.windows可用于测试的 注:windows与Linux的/根目录结构不同,如果网站是部署在D盘上,那么目录穿越漏洞就只能读取到D盘内的内容,读不到C盘 阅读全文
摘要:
背景: 最近在做完一个系统的渗透测试,我同事在我昨晚渗透测试之后上去看了一下,发现了了一个我没有发现的漏洞。 请教了他之后,发现这个漏洞他是通过burp的scan发现的,只是对一个有参数的请求包scan了一下,然后burp报了一个反射型XSS漏洞。 经过手工复现,也能复现出来,其实这种漏洞很简单,就 阅读全文
摘要:
关于我的博客,我主要是想记录一些我工作学习中的一些经验或者是我学习的总结,其实自己平时也有用onenote整理一些,不过都是写给自己需要的时候翻翻看的,排版得比较随意。 也不单单是记录技术的东西,也有可能以后会写一些自己的感悟什么的,例如我自己平时闲暇时间比较关注历史和政策,或者是个人对某件事引发的 阅读全文