2019年11月的文章

2019-11-30Gu阅读(900)评论(0)赞(0)

##反射型XSS 反射型XSS又称非持久型XSS，这种攻击方式往往具有一次性。 攻击方式： 攻击者通过构造恶意链接，并将其发送给受害者，待受害者点击链接之后，服务器就接收到受害者的请求并进行处理，然后服务器把带有XSS代码的数据发送给受害者...

2019-11-30Gu阅读(951)评论(0)赞(0)

无法提供摘要。这是一篇受保护的文章。

2019-11-29Gu阅读(1858)评论(0)赞(3)

##介绍SSRF漏洞 SSRF（Server-Side Request Forgery，服务器端请求伪造），是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统（正因为请求是由服务端发起...

2019-11-29Gu阅读(710)评论(0)赞(3)

学习python的时候，一直不太懂啥意思，觉得这篇文章不错。 1. 摘要 通俗的理解__name__ == '__main__'：假如你叫小明.py，在朋友眼中，你是小明(__name__ == '小明')；在你自己眼中，你是你自己(__n...

2019-11-25Gu阅读(3317)评论(0)赞(3)

##前言 好久没有更新博客了，这几天呢正在夯实基础，学习代码审计，发现这对漏洞原理的理解很有帮助。建议大家先去学会如何挖掘漏洞，然后再去学习漏洞的原理，我个人感觉这样子理解起来更加容易一些。还干啥了，挖了几天的洞，有一个很大的感慨，也就是我...

2019-11-21Gu阅读(1152)评论(0)赞(9)

无法提供摘要。这是一篇受保护的文章。

2019-11-21Gu阅读(895)评论(0)赞(3)

##傻瓜式操作 · 第一步： · 第二步： · 第三步：  · 第四步： · 第五步： · 第六步： · 第七步： 配置不好的，两核即可。 · 第八步： 配置不好的，2GB即可。 · 第九步： · 第十步： · 第十一步： · 第十二步： ...

2019-11-20Gu阅读(984)评论(0)赞(2)

##常见注释 1、单行注释： //echo "Hello World!"; 2、多行注释： /* echo "Hello World!"; echo "Hello 123456!" */ ##调试函数 1、echo 这是最简单的用于输出变量...

2019-11-19Gu阅读(1934)评论(0)赞(0)

##Shodan Shodan是互联网上最可怕的搜索引擎。 Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，...

2019-11-18Gu阅读(1446)评论(0)赞(0)

##先了解Struts是啥？ Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一，广泛应用于各种大型网站中。Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻辑控...