不愿透露姓名的汤姆猫

摘要： 一、什么是xss XSS原称为CSS(Cross-Site Scripting)，因为和层叠样式表(Cascading Style Sheets)重名，所以改称为XSS(X一般有未知的含义，还有扩展的含义)。XSS攻击涉及到三方：攻击者，用户，web server。用户是通过浏览器来访问web se 阅读全文

摘要： 一、csrf是什么 CSRF（Cross-site request forgery），中文名称：跨站请求伪造 CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私 阅读全文

摘要： 1、使用payload验证目标是否存在IIS短文件名漏洞,图一显示的404,图二显示说明目标存在该短文件名 http://url /*~1*/a.aspx 2、浏览器访问一个不存在的短文件名,返回”Bad Request(400)”,说明目标不存在该短文件名 结论：第一连接访问返回404（说明文件存 阅读全文

摘要： 安装AWVS12步骤： 1、解压官网包，并双击开启安装流程 文件：acunetix_12.0.180911134.exe Awvs 12.x 通杀破解补丁 解压至安装目录使用.exe 2、点击 “Next” 3、勾选同意条款，点 “Next” 4、填写邮箱、密码和确认密码，点 “Next” 5、打钩 阅读全文

摘要： 1，Web网页常见的漏洞，比如SQL注入、命令执行、存储XSS、文件上传等等。黑客利用这些网站漏洞，通过渗透测试入侵，很有可能会获取你网站的权限(webshell)，甚至是服务器的权限(shell，root) 此时如果服务器安全没做好，这时候数据全都都会泄露其危险可想而知； 2，服务器存在漏洞，比如 阅读全文

摘要： 用putty或xsheel链接 进入之后输入命令 service wdcp restart 之后显示ok就成功了 阅读全文

摘要： 一、思维要开阔不要局限于当前 二、准备铲子或是锄头开始挖洞 阅读全文

摘要： 一、使用远程连接软件 (如 Putty、XShell) 连接你的Linux服务器，本教程以 Putty 为例。 1 启动 Putty.exe 程序，进入 Putty 主界面。 2 在 Host Name 中输入Linux的公网 IP 地址。 使用默认端口 22。 在 Connection Type 阅读全文

摘要： 一、设置好mysql的环境变量，cmd之后输入mysql -u root -p 输入password进入mysql 二、展示所有的库名show batabases； 三、选择一个库名use demo_3(db_name)； 四、展示所有表格show tables； 五、展示表格字段名称show cr 阅读全文

摘要： 链接：https://pan.baidu.com/s/1oCSUO3Lynr9yOJ9U_PBsmA 提取码：ds8w 小伙伴们XMind 8 pro Mac破解版(思维导图) 最新版本v3.7.8中文破解版上线了，本次的XMind 8 Mac破解版进入一个全新的阶段，更新鲜的外观和更好的可用性。 阅读全文