摘要:
上一篇文章HTTP - PUT 上传文件/Shell讲到自己搭了一个环境,去测试HTTP - PUT上传Shell。最近又遇到几个PUT上传的例子,也成功上传了几次,来分享一下思密达。0x00 判断是否允许HTTP PUT发送这样的一份报文到服务器,查看服务器返回:OPTIONS / HTTP/1.... 阅读全文
摘要:
今天遇到几个PUT上传的点,但是都没利用起来。一怒之下,在自己本地试了一下。步骤如下:一、环境:首先,根据配置Apache服务器支持向目录PUT文件更新一下httpd.conf文件,重启所有服务。二、HTTP - PUTPUT的前提,是了解HTTP协议。下面给出HTTP - PUT的一个模板:PUT... 阅读全文
摘要:
最近研究XSS,根据etherDream大神的博客延长XSS生命周期写了一个子页面父页面相互修改的demo。一、 子页面、父页面相互修改——window.opener、window.open在父页面修改子页面,是用到了window.open函数:在子页面修改父页面的话,用到的是window.open... 阅读全文
摘要:
好久没写博客了,最近把绿盟的《破坏之王——ddos攻击与防范》又翻了一下,整理了关于DDOS分类和原理的xmind图~~百度云盘:http://pan.baidu.com/s/1i3msTq1想想这么多天没写博客,都干什么了呢?最近投了一些实习,一开始投了前端开发,后台开发还有安全。之前阿里内推的安... 阅读全文
摘要:
参考资料:http://ued.taobao.org/blog/2014/04/full-stack-development-with-nodejs/ 最近准备阿里的前端工程师面试(貌似跟黑客没神马关系?),所以来认真的看前后端分离。mark一些自己的思考,希望你看过之后也能对现在流行的前后端... 阅读全文
摘要:
http://www.freebuf.com/articles/web/59713.html点击劫持cookie点击劫持所有链接 阅读全文
摘要:
最近因为各种需要,要在虚拟机里使用桥接方式连接。但是不管怎么操作,都无法添加虚拟网卡。连续好多天需要用到桥接上网,今儿多方搜索,找到了解决方案。参考资料:http://tieba.baidu.com/p/3445621065本文地址:http://www.cnblogs.com/kuoaidebb/... 阅读全文
摘要:
#1 分类对单一主机,主要有两种:数据包过滤Netfilter和依据服务软件分析的TCP Wrapper.对区域型防火墙来说,即安装防火墙的主机充当路由器的角色。防火墙类型主要有两种:数据包过滤Netfilter和代理服务器。对Netfilter(数据包过滤机制),Linux提供了iptables这... 阅读全文
摘要:
最近写防火墙的WEB版,需要在PHP中调用linux系统命令,但是防火墙有关的执行都需要管理员权限才能执行。在ubuntu下,Apache2的运行账户默认是www-data,默认是不能通过sudo来获得管理员权限的。查了一下,试了几种做法,搞定了。#1 为了以防万一,要查一下apache的运行账户运... 阅读全文
摘要:
整理自: 廖雪峰git教程:http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000xmind截图如下:两个星期前花了半天把git常用命令过了一遍(其实这篇博客是来凑数的- -)博客到用时方恨... 阅读全文