dummersoul

摘要： 越权漏洞 越权访问（Broken Access Control，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用 阅读全文

摘要： 部署测试环境 下载网站安全狗 查看Apache服务是否存在 在这之前要先查看服务里有没有Apache，一般是用PHPstudy集成环境测试的话，是没有这个服务的，需要自己手动添加一下 管理员模式打开cmd 进入Apache的bin目录下 cd c:\phpstudy\phptutorial\apac 阅读全文

摘要： 一、安装靶场 首先先在kali中安装sqli靶场环境用来测试WAF的可用性，然后安装所需要的WAF，安装owasp src规则库，最后启用WAF。 1.检测必备环境是否已经开启 service apache2 start 访问 http://127.0.0.1，显示页面出来，即表示apache启动成 阅读全文

摘要： https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v 参考以上链接，主要就能解决安装时提醒hyper-V的问题 因为一开始是win10家庭版本，怎么都不能运行成功，重 阅读全文

摘要： 在http://challenge-83440cb84dc7ca0f.sandbox.ctfhub.com:10080/.DS_Store下载文件 用txt打开发现里面的txt文件并不对 看了writeup说是用linux打开，结果还真是不一样 http://challenge-83440cb84d 阅读全文

摘要： 记录一下昨天刚装好的docker安装nessus的过程 一开始，我不知道在哪个环境下安装，由于虚拟机真的看起来不好用，特别是之前的命令没法查看，也就是没法上滑鼠标，dockerhub也不太明白咋用的，有点迷，最后我在powershell下执行了，用起来瞬间舒服多了 docker version查看安 阅读全文

摘要： os.path import os # os.path.dirname(__file__)返回的是.py文件的目录 path1 = os.path.dirname(__file__) print(path1) # os.path.abspath(__file__)返回的是.py文件的绝对路径（完整路 阅读全文

摘要： 什么是Xfce? Xfce是一个自由软件，运行在类Unix操作系统 （如Linux、FreeBSD 和 Solaris）上，提供轻量级桌面环境。 Xfce快速、轻量，界面美观和对用户友好。 Xfce由独立的软件组件构成，可根据需要单独使用或者组合在一起提供计算机图形桌面环境的全面功能。 Xfce由C 阅读全文

摘要： 创建框架 django-admin startproject testdj # 创建一个Django项目 cd testdj python manage.py startapp my_app # 创建一个app 配置文件 在urls.py下添加app的路径 from django.contrib i 阅读全文