web安全杂记

杂记

昨夜回到酒店已经太晚,手机的电已经到了无法支撑的边缘。我们草草收拾自己,将手机充有点电之后就下楼吃了碗面条结束了一天。这是吵闹的一天,这是无奈的一天,这是难过的一天。却又是无比感动的一天。我在几次挣扎之后还是选择了理智,此刻还谈不上明智,确是无奈之举。从开始的时候我就开始怀疑我此行的目的,可我还是来了。此刻坐在返回的火车上,除了旁边实在不忍直视的大爷之外,并没有太多感触。我显然已经被岁月洗礼的没有
转螺丝的男人·2024-02-04 05:10

风炫安全WEB安全学习第二十一节课 存储型XSS讲解

风炫安全WEB安全学习第二十一节课存储型XSS讲解存储型XSS演示存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中
风炫安全·2024-02-04 03:18

【靶场实战】Pikachu靶场敏感信息泄露关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-04 02:40

[网络安全学习篇附]:Web 安全学习路线

TableofContentsWeb安全学习路线熟悉Windows/kaliLinux系统服务器安全配置脚本编程学习熟悉Web相关的概念熟悉渗透相关的工具渗透实战操作关注安全圈动态源码审计与漏洞分析安全体系设计与开发
白面安全猿·2024-02-03 19:38

随心随笔-杂记

今天开心的是,和学员沟通了两个多小时,聊了自知力,聊了自我成长,聊了夫妻关系,聊了生命间的彼此成就,沟通也是互相成长,真好还有一件开心的事,和儿子一起上体育课,拉伸,运动,身体打开了,肚子肌肉疼了,很爽再开心的是和好朋友聊天,聊的很嗨,聊了未来发展的方向,聊了自己的成长困惑,有能聊到一起的朋友,暖心啊不开心的是爱人还不能回来,回来有风险,可是这就意味着,继续独自承担家里外头的事物!好吧,继续难着喜
范小小的小小生活·2024-02-03 19:18

杂记8.2

天地所以能长且久者,以其不自生,故能长生”旅游也是一样,只有尊重历史,免于商业化的腐蚀,才能真正散发出深厚的文化魅力。怀揣中国梦的国人,对这梦的源头岂不动容,何必求助不相干不靠谱的噱头呢!
霓好呀·2024-02-03 18:28

2019杂记(11)温柔的力量

1.听写中。其余孩子都在静悄悄地写字,他却下位干扰其他人。我悄悄走过去,抱着他的双肩,一边往他座位上走,一边在他耳边轻柔地说:“你写的字可漂亮了!超超老师最喜欢你认真写字的样子。”他本来恨恨地看了我一眼,想用很大的力气挣脱我,听到我这么说,眼神柔和下来,身体的力量马上收回去,顺从地跟着我回到座位,开始一笔一划地写。我立在他的身旁,继续悄悄说:“你的写字姿势真漂亮。”他就故意挺直了腰板。“你这个横画
宁超群·2024-02-03 16:20

Web安全2.3:CSP安全策略、Cookie、Session、同源策略、HTML DOM树

文章目录Web安全2.3:CSP安全策略、Cookie、Session、同源策略、HTMLDOM树一、CSP安全策略:1、CSP的部分命令:2、策略控制:(1)首先我们先把meta标签注释掉,如下:(2
Slash · Young·2024-02-03 09:51

越南杂记:海没看够,鲜没尝完~

200多个武汉大妈包机直接把我们从武汉带到越南岘港,不过像我们这种年轻人,团里加起来都不到20个。为什么要到越南,空调、WiFi、西瓜,沙滩、海鲜、水果,谁不爱。岘港是个美丽的城市,可越南的海关并不美丽。入关时公开向游客索要小费,不给就不干活,东张西望,就是不盖章不让通行,这可能算是越南旅游局最大的败笔了,陋习不改,不想再来。公开资料显示,越南的人均收入并不高,一般服务性工作月收入折合人民币在12
张小胡·2024-02-03 08:31

什么是HTTP劫持,有什么方案能处理

作为一个网络安全人员,web安全是需要了解的,从互联网诞生起,网络安全威胁就一直伴随着网站的发展,各种web攻击和信息泄露也从未停止。
德迅云安全杨德俊·2024-02-03 03:38

杂记 2019.1.7

1、当你觉得生活没意思的时候,做什么都提不起兴趣的时候,说明你许久没有做出改变了,长时间呆在舒适区,人难免会失去斗志,动起来!做出改变!出去看看世界或者尝试一项新技能,让自己始终在进步,你要相信这个世界一定有另一个自己做着你不敢做的事,过着你想过的生活。不要认为努力没有用,努力或许会欺骗和迟到,但努力都藏在你的运气里,只要时机成熟,一切都会显露。2、每天以平常心去不断反复做平凡的事,这本身就是一件
婉絮飘柳·2024-02-03 03:23

生活杂记1

最近又一次读了《追风筝的人》,颇有感触,已经很久没有定定心心停下脚步阅读书本了,这段时间抽空把手里积攒起来读到一半或者未读的书堆到一起准备来个通通大消灭。而《追风筝的人》就是被我放到了一个可能很多读书人会感到不耻的地方,能找出来也是有原因的,那就是我的衣架,淘宝上购买的那种组装衣架,连接处为塑料接口,也就有负重过甚即断裂的风险,果不其然,在使用了一年不到的时候,虽然百般小心,战战兢兢堆放衣服后于我
光影流年_c516·2024-02-03 02:48

清明时节雨纷纷(饿断肠声里杂记

今天细雨纷飞,遇见第一天打卡。做完任务微汗,又多练了练腹部。今天的主题:饿。所以下班回家先洗了一个梨,吃完感觉梨呢?感觉塞无底洞里了,接着煮了一小碗西兰花,没觉出味道来,没了,不够塞牙缝,又煮了两个鸡蛋,吃了一个才开始遇见运动,要不然饿的我腰都直不起来了。第二个鸡蛋没敢吃,怕吃多了,开合跳肚子疼。做完俯卧撑和开合跳,休息一下,毫不犹豫把鸡蛋咪西了。晚上小人和陈兄回来,我又吃了一点小米饼和酸辣土豆丝
我爱家佳·2024-02-03 01:47

「碎语杂记」为威海职业学院的劳动教育叫好

昨天,省厅一位领导转发了威海职业学院的一片文章,是介绍威海职业学院劳动教育的,题目说的很清楚,——自己的事自己干:学生能干的事,学生干!学生不能干的事,师生一块干!看完很吸引人的题目后,很认真地把文章读了一遍,感觉真如文中所说,威海职院劳动教育这项工作就做得很好,就真正落实落地了。文中说,围绕劳动教育,威海职院做了六项工作。一是取消物业公司:日常维护分片包干,自己的卫生自己扫;二是撤并维修团队:后
简叔老魏·2024-02-02 17:24

【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:38

【靶场实战】Pikachu靶场暴力破解关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:08

【靶场实战】Pikachu靶场RCE漏洞关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:08

【靶场实战】Pikachu靶场XSS跨站脚本关卡详解

Nx01系统介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-02 11:36

2018-11-29 入冬杂记

一、吃瓜如果你喜欢做吃瓜群众,就刷新浪微博吧,那里一年四季新鲜瓜果不断,堪称全科型“蔬菜大棚”。从国际时政到社会民生,从金融经济到文化历史,从体育赛事到娱乐八卦...无不保鲜上市,应有尽有。当然最受欢迎的“瓜”还属各路明星的粉末饰演,今天这位开演唱会,明天那位当导师,今天这位办生日party,明天那位参加某某娱乐节目。至于鸡汤、自拍、出游、吃饭甚至感冒咳嗽喝水放屁都要晒一晒,下面帮闲凑热闹的也“吃
北境之风·2024-02-02 08:08

杂记

习惯于日常的工作和生活,感觉已平常而淡漠!在不知不觉中,时间已纷纷走远,人也慢慢老去……在世间、在你的周围可能有万千美好,而能够永久留存在你身边的也就那么一小部分。有的匆匆离开;有的渐渐遗忘;有的慢慢积淀下来。而,留下来的应该都是值得倍加珍惜的宝,尤其是家庭成员,以及那些相伴而生的故事。人逢喜事精神爽,月到中秋分外明。中年以后,遇到节日才倍感新奇,逢到亲朋才倍感亲切,回望过去才忽感欣慰。中年往后,
露醉·2024-02-02 08:56

大四合院杂记(八六,刀疤哥的故事)

八六,刀疤哥的故事其实呀,听说刀疤哥小时候挺清秀的,又能说会道,惹人喜爱,尽管从小孤苦无依,寄人篱下,但是,吃百家饭还是长大了,不过,自从一次事故,他就彻底变了,变得越来越讨人厌了。事儿啊,是这样的。那还在生产队,刀疤哥脸上还没有刀疤呢。有一天,他趁着放牛无聊,在悬崖边放起了风筝。谁都知道,风筝要拉线的,可这刀疤哥,他不用线了,因为他做的是个大风筝,他想不用线,用手举着就能飞起来,并且,他还有一个
高领001·2024-02-02 06:00

碎念杂记【2】

你经常有很多疑问,并且都一一问了我,有的我有认认真真的回答你,有的我也没有当回事儿,也有的我根本没有答案。我看到你从小到大一路成长过来的,请你相信我我有认真的关心你,爱护你。并且真心希望你过得好,我想这一点是毋庸置疑的。经常有人说:人的命,天注定。虽说不是很恰当,但是也不是没有道理。我想:性格决定命运这样的表述更为贴切一些。一个人从小到大拥有无数个选择的时刻,有重大的关键性的决定,还有无数个看似无
叫我隋晓东·2024-02-02 05:49

自学PyQt6杂记索引

文章目录介绍安装使用QtCoreQtGuiQtWidgetsQToolTip信号和槽QtDBusQtNetworkQtHelpQtXmlQtSvg
xiaoqiangclub·2024-02-02 05:07

秦淮烟波里 一枕江南梦 --读《板桥杂记》所感

对这段历史产生了兴趣,于是翻阅了余怀老先生的这本板桥杂记对这段历史稍作了解。自古秦淮河畔多才子佳人,尤以才貌双全的艺伎出名。而文人与艺伎们的爱恨纠葛,在《板桥杂记》中也记录的淋漓尽致。
游过北海的鱼·2024-02-02 04:04

生活杂记–三十而立以后,唤醒梦想,一直往前走

三十而立是一个很可怕的说法!从三十岁人生就划分的整整齐齐,整个世界好像都变了个样子。父母,朋友,同事,朋友,三十岁以前和三十岁以后我完全是两个形状。对的,形状,反正都是被生活揉搓,当你从29变30的时候力度完全不一样。我对生活的态度一直很随意,就是随遇而安,这大概是个贬义词。反正久远的记忆里一篇文章里是用贬义来诠释的。三十岁之前,过得肆意洒脱,无所畏惧,也无所求。觉得人生顶头不过百二十年,半揽衣衫
八十五度七·2024-02-02 01:29

算法杂记(整数反转)

题目:给出一个32位的有符号整数,你需要将这个整数中每位上的数字进行反转。示例1:输入:123输出:321示例2:输入:-123输出:-321示例3:输入:120输出:21注意:假设我们的环境只能存储得下32位的有符号整数,则其数值范围为[−231,231−1]。请根据这个假设,如果反转后整数溢出那么就返回0。这个问题需要考虑溢出、正数和负数的情况,负数的处理可以把符号拿掉之后和正数一样处理。溢出
ghjhhyuyuy·2024-02-01 19:37

【生活杂记】我的梦想

人因相同在一起,因差异而成长。若不相欠,怎会相见。生命里出现的每一个人都是来度我们,修炼我们,帮助我们,成就我们的。众生在协助成就着我们美好的生命,那我们又该做一些什么,才能让这个世界因为我们的存在而更美好呢?在大爱和智慧的郑老师引领下,在她十几年专注在女性教育领域里的学习和研修,大爱和智慧的郑老师发起创办了【她力量国际研究院】,致力于女性的她学习她教育事业。非常荣幸的是,本着协助郑老师推进她力量
秦珺珺·2024-02-01 19:15

生活杂记:关于兼职的事情

今天收到一亲戚朋友发来的信息,说她上高二的女儿要兼职赚钱,需要交一点会费,大概两三千左右,她不是不是愿意给钱给女儿,而是怕女人被骗,母女俩在表达和交流中出现了点不和谐,她和女儿在电话里吵了一架,作为大人,她就理直气壮地责备了女儿几句,不想,女儿晚上就跑了。我这亲戚朋友人现在在东北,将两个孩子,一个高二的女儿和一个初三的儿子留守在老家,花钱请了一个七十多岁的农村老太帮忙照顾。女儿儿子正是青春叛逆需要
四夕清荷·2024-02-01 17:35

读书杂记一则

秦汉两朝是中国集权政治的型塑期,其中秦朝的焚书坑儒、销锋铸金和汉朝的罢黜百家、独尊儒术,对中国可谓影响至深。焚书坑儒和独尊儒术,看似截然相反,实则如出一辙,那就是都想控制民众的思想,络民之首,钳民之口,让他们变成听话的牲口。销锋铸金指的是“收天下之兵,聚之咸阳,销锋镝,铸以为金人十二,以弱天下之民”,用现在的话来说,就是武器及武装力量都只能掌握在自己人手里,让民众无力反抗。估计当时拥有刀剑都得实名
江省吾·2024-02-01 14:16

大四合院杂记(九,最温馨的一次骂街)

九,最温馨的一次骂街大四合院里总共住有二十几户人家,家家都有一本难念的经,家与家之间,也难免会有一些矛盾。矛盾不一样,矛盾的解决方法也会不一样,但一旦产生了矛盾,骂街也就难免。骂街了,他们自然就会选地方选时间,一般会落在槽门前的一块高台上,时间一般定在傍晚时分,因为,这样全院子的人们都能听得见!骂街的双方这样做,也是想让全院子的人们评评理儿。其实呀,乡村里的这种骂街,在那时候,这个磕磕碰碰事也不大
高领001·2024-02-01 11:05

《西京杂记》译文集 卷四 象牙为簟

【晋】葛洪辑原文:武帝以象牙为簟,赐李夫人。译文:汉武帝以象牙做簟席,赐与李夫人。补文:《格致镜原》记:“安南邓上舍说,其祖初入朝贡象牙簟,象牙簟者,凡象牙齿之中悉是逐条纵攒于内,用法煮软,牙条逐条抽出之柔软如线,以织为席。”用象牙丝编席,“纹理细密均匀,席面平整光滑,柔软舒适,收卷自如,夏天铺垫,凉爽宜人。”虽为现代赞评,文字读来也招人想象,心向往之。现今世上仅存三件象牙席,每件皆有来历,均为贡
碎片的陶醉·2024-02-01 10:27

Web前端看点。黑客利用的这些基本知识

一,Web安全的关键点1.同源策略是众多安全策略的一个,是Web层面上的策略。很重要。2.同源策略规定:不同域的client脚本在没明白授权的情况下。不能读写对方的资源。
前端小澈·2024-02-01 07:37

家庭杂记 2021.09.17

1昨晚弟弟有乒乓球课,我陪他去上课,老马带着姐姐在家里。老马直接问姐姐:“你是打算在家躺平,还是做点什么事呢?”(这个问题有必要问吗?)我一听这问题就觉得没戏了。不过等我带着老二下课回来,却发现老马正在给姐姐捣腾电话手表,姐姐正在桌上认真的写作文儿、做教辅题。我拿着她的小练笔看了看,写了一篇关于鹦鹉的小短文,这鹦鹉日记她已经写了第九篇了,看来是要写个系列文了。其中她写到关于新买的两只小鸟身上的配色
怡然自得的花花·2024-02-01 01:10

新手入门Web安全的学习路线

学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/KaliLinux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。
中年猿人·2024-01-31 23:35

白帽子讲web安全-跨站点请求伪造

一CSRF攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法.二CSRF进阶1浏览器的cookie策略浏览器所支持的cookie分为两种,一种sessioncookie,又称为临时cookie;另一种是third-partycookie也称为本地cookie。两者区别为本地cookie是服务器在set-cookie时制定了expire时间,只有到了expire时间才会失效
北邮小菜鸡·2024-01-31 22:00

家庭杂记 2020.12.15

1昨晚因为老二不肯练习学校要讲的故事怎么都不配合,我为此很是生气。今天因为咳嗽厉害不去幼儿园,得空就在家里练起来吧。结果没想到《司马光砸缸》的故事,他其实已经完全记住了。甚至把前面那段介绍都记下来了,“司马光是著名的史学家、文学家,他主持编撰了《资治通鉴》”这一句压根懂不了的也给记住,说明磨耳朵的习得力量真是大呀!老马白天给我电话里说我昨天晚上完全被两个娃带跑了节奏,显得那么生气,他也不好说啥。好
怡然自得的花花·2024-01-31 22:01

CTFSHOW-文件上传

WEB151WEB152WEB153WEB154web155web156web157、158web159web160web161WEB162WEB163WEB164WEB165WEB166WEB167WEB168WEB169WEB170杂记大体思路图片木马原理
_Monica_·2024-01-31 20:14

安全测试-pikachu靶场搭建

pikachu靶场搭建文章目录pikachu安装步骤pikachupikachu是一个自带web漏洞的应用系统,在这里包含了常见的web安全漏洞,也就是练习的靶场。
汪敏wangmin·2024-01-31 18:09

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6

目录目录第37天:WEB漏洞-反序列化之PHP&JAVA全解(上)第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)第39天:WEB漏洞-XXE&XML之利用检测绕过全解目录第37天:WEB漏洞-反序列化之PHP&JAVA全解(上)PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自
youngerll·2024-01-31 16:14

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5

目录目录第25天:WEB漏洞-XSS跨站之原理分类及攻击手法第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记第27天:WEB漏洞-XSS跨站之代码及httponly绕过第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解第30天:WEB漏洞-RCE代码及命令执行漏洞全解第31天:WEB漏洞-文件操作之文件包含漏洞全解第32天:WEB
youngerll·2024-01-31 16:44

杂记 感动

真是不知道为啥,每次回家都有让我写作的灵感,或者总能遇到让人心有感触的事情吧。今天为了见一个人,我在北京的寒风中站了一个多小时等车,手脚冻的像是猫咬一样,原因很简单,就是想见那个人。从那个人我俩分开后的第二天我就特别想见到,到今天29天,可算是见到了。我到了那个人的县城,下了出租车等那个人的时候我竟然不自觉哼出了《漂洋过海来看你》,大概是真的有那种感觉吧。北方的冬天真是不敢恭维,我拖着行李箱的手冻
Zlatan_·2024-01-31 15:20

张少仲||北境独有味道——行走俄罗斯双都杂记(七)

北境独有味道——行走俄罗斯双都杂记(七)文/张少仲从某种程度上说,饮食应是民族特性的反映。俄罗斯作为一个超级大国,拥有自己独特的饮食文化,是民族属性和生活环境必不可少的部分。
草帽诗社东方了了·2024-01-31 12:38

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-1

【小迪安全】web安全|渗透测试|网络安全第1-6天基础介绍如何查看域名的A记录、MX记录、CNAME记录、NS记录数据库:access、mysql、mssql、oracle、Sybase、db2、postsql
youngerll·2024-01-31 11:16

【42万字,2902页】全网最全《零基础网络安全/黑客自学笔记》,爆肝分享!

这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点;也有密码爆破、漏洞挖掘、SQL注入等进阶技术;还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容
网安员阿道夫·2024-01-31 11:44

零基础学习网络安全/web安全【全网最全】

我先把自己整理的web安全自学路线贴出来,有需要的可以保存一下:1、Web安全相关概念(2周)熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
网络安全乔妮娜·2024-01-31 11:08

SQL盲注

说明学习思路,源自《白帽子讲Web安全》,lcamry《MySQL注入天书》1、盲注注入漏洞不显示来自数据库的报错信息,报错信息中只包含通用的错误提示,此时SQL注入将不能通过报错信息直观获取注入语句的执行结果
CDLittleBoy·2024-01-31 10:37

海康威视综合安防管理平台任意文件上传

HIKVISIONiSecureCenter综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,公众号:web
十三2·2024-01-31 10:36

flutter阶段杂记

使用flutter写app实战已告一段落,从刚接触概念不清道现在能使用组件写页面,踩了不少坑,这里记录一下,没有顺序可言,觉得值得记录就写下来写在前面:设备要ok,我在win7上就是浪费了不少时间。前文安装环境都踩了很多不要必要坑,卡的要死,webview还莫名闪退。升级硬件软件后真的很丝滑老老实实用andirodstudio里面的avd,别用那些夜神什的么。再用vscode开发。别问为什么,反正
云鹤道人张业斌·2024-01-31 07:46

风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识反序列化漏洞0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式序列化(Serialization
风炫安全·2024-01-31 05:02

白帽子讲web安全-认证与会话管理

whoami认证的目的是为了认出用户是谁,而授权的目的是为了决定用户能够在做什么。认证实际上就是一个验证凭证的过程。密码的那些事情首先是增强密码强度,接着是密码必须是不可逆的加密算法,或者是单向散列函数算法,加密后存储在数据库中。最后防止破解,增加了salt这个随机字符串,注意这个字符串应该保存在服务器端的配置文件中,并妥善保管。多因素认证除了密码外,还可以增加手机动态指令,数字证书,支付盾,宝令
北邮小菜鸡·2024-01-31 02:23
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他