08 2019 档案
摘要:Nginx环境搭建 下载解压Nginx源码包 可以通过已有的压缩包 这里也可以通过yum的在线下载 安装nginx 进入解压后的源码包内 执行命令之前,要做一件事情,解决依赖,不然安装不了nginx 一键安装依赖包 开始安装nginx 执行 以下表示成功 编译 安装 设置配置文件 启动命令 ngin
阅读全文
摘要:[TOC] 漏洞原理及防御 XSS又叫CSS (CrossSiteScript),因为与层叠样式表(css)重名,所以叫Xss,中文名叫跨站脚本攻击。 xss攻击,主要就是攻击者通过“html注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击方式。 危害 可以盗取用户
阅读全文
摘要:再次骚扰 某SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。 之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储型XSS! 刚开始来到这个之前挖过但没挖出来的站,看了一下感觉这站没啥东西了啊,然后来到评论区又一次测试了一下 先简单测试一下 心态:
阅读全文
摘要:mysql注入(上) 获取字段数:order by x 去临界值 获取数据库名:database() 获取数据库版本:version() information_schema : mysql5.0版本以上自带数据库,记录当前mysql下的所有数据库名,表名,列名。 informa
阅读全文
摘要:先介绍一波 自我介绍,学习经历 学习历程 我是来自浙江,本科计算机科学与技术专业,大学期间一直热衷于网络安全和渗透测试,只可惜校内并没有这方面的教学,只能一步步的自学,疯狂踩坑。 记得我从大二下才开始自学网络安全,但是苦于我身边没有大佬带路,一直没找到门槛,这一路学的也是断断续续,中间停了好久。 直
阅读全文