天道酬勤

2019年11月的文章

第2页
GitHack—寻找Git源码泄露-HackerGu‘s Blog
Web安全

GitHack—寻找Git源码泄露

Gu阅读(1936)评论(4)赞(0)

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。 G...

Cookie管理-HackerGu‘s Blog
基础知识

Cookie管理

Gu阅读(527)评论(0)赞(1)

Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。利用Cookie来识别不同的用户,以显示与用户相应的内容。 ##了解Cookie Cookie是一种在远程浏览器端存储数据并以此来跟踪和识别用户的机制。 换种说...

了解CDN-HackerGu‘s Blog
基础知识

了解CDN

Gu阅读(574)评论(0)赞(3)

##什么是CDN? CDN的全称为Content Delivery Network,内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需的内...

未授权访问漏洞-HackerGu‘s Blog
Web安全

未授权访问漏洞

Gu阅读(843)评论(0)赞(4)

什么是未授权访问? 未授权访问漏洞可以理解为 需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 接下来,我们通过搭建的靶机进行演示。 靶机搭建: 首先,我们需...

子域名收集工具-HackerGu‘s Blog
黑客工具

子域名收集工具

Gu阅读(789)评论(0)赞(9)

##子域名是什么? 子域名是顶级域名的下一级,例如顶级域名是 baidu.com ,那么 mail.baidu.com 就是他的子域名,xxx.baidu.com 这种形式的都是他的子域名。 凡顶级域名前加前缀的都是该顶级域名的子域名,而子...

Sql-lab Less-1-HackerGu‘s Blog
Web安全

Sql-lab Less-1

Gu阅读(1444)评论(0)赞(7)

Sql注入初级认识 对于Sql注入的学习,我还是通过Sql-lab来进行一个由浅入深的认识。 打开Sql-lab的第一关 我们如何来检测是否存在sql注入呢? 最简单的办法就是在其url后加 ‘ http://43.247.91.228:8...

专注黑客技术的研究

联系我们联系我们
鲁ICP备19058613号