【漏洞笔记】测试目录 0x00 概述漏洞名称:测试目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述Web应用程序在开发过程中,程序员为了测试代码功能,在Web目录下新建测试目录,存放测试代码,可能包含敏感信息。 0x02 漏洞危害攻击者读取测试目录信 2019-11-25 漏洞笔记 漏洞笔记 信息泄露 测试目录
【漏洞笔记】测试文件 0x00 概述漏洞名称:测试文件 风险等级:低 问题类型:信息泄露 0x01 漏洞描述Web应用程序在开发过程中,程序员为了测试代码功能,在Web目录下新建测试目录,存放测试代码,可能包含敏感信息。 0x02 漏洞危害攻击者读取测试文件信 2019-11-25 漏洞笔记 漏洞笔记 信息泄露 测试文件
【漏洞笔记】敏感文件 0x00 概述漏洞名称:敏感文件 风险等级:低 问题类型:信息泄露 0x01 漏洞描述由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出错导致敏感信息泄露。 Web应用程序显露了某些文件名称,此信息可以帮助攻击者对站点进一步的攻 2019-11-23 漏洞笔记 漏洞笔记 信息泄露 敏感文件
【漏洞笔记】敏感目录 0x00 概述漏洞名称:敏感目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述目标服务器上存在敏感名称的目录。如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚 2019-11-23 漏洞笔记 漏洞笔记 信息泄露 敏感目录
【漏洞笔记】基于HTTP连接的登录请求 0x00 概述漏洞名称:基于HTTP连接的登录请求 风险等级:低 问题类型:信息泄露 0x01 漏洞描述应用程序使用HTTP连接接受客户端的登录请求,如果登录请求数据没有加密处理,有可能被攻击者嗅探到客户提交的请求数据,请求数据中一般包含用 2019-11-21 漏洞笔记 漏洞笔记 信息泄露 HTTP
【漏洞笔记】jQuery跨站脚本 0x00 概述漏洞名称:jQuery跨站脚本 风险等级:低危 问题类型:使用已知漏洞的组件 0x01 漏洞描述关于jQuery:jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTM 2019-11-20 漏洞笔记 jQuery XSS 漏洞笔记
【漏洞笔记】X-Frame-Options Header未配置 0x00 概述漏洞名称:X-Frame-Options Header未配置 风险等级:低危 问题类型:管理员设置问题 0x01 漏洞描述X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在<忽略fram 2019-11-19 漏洞笔记 漏洞笔记 X-Frame-Options
【Python Threading 学习笔记】6、锁lock 往期内容: 1、什么是多线程? 2、添加线程 3、join功能 4、Queue功能 5、不一定有效率GIL 0x00 关于线程锁lock多线程和多进程最大的不同在于,多进程中,同一个变量,各自有一份拷贝存在于每个进程中,互不影响,而多线程中 2019-11-05 Python 学习笔记 学习笔记 Python 多线程
【Python Threading 学习笔记】5、不一定有效率GIL 往期内容: 1、什么是多线程? 2、添加线程 3、join功能 4、Queue功能 0x00 关于GILGIL的全称是Global Interpreter Lock(全局解释器锁),来源是python设计之初的考虑,为了数据安全所做的决定。 2019-11-04 Python 学习笔记 学习笔记 Python 多线程
【Python Threading 学习笔记】4、Queue功能 往期内容: 1、什么是多线程? 2、添加线程 3、join功能 0x00 关于Queuequeue模块实现了各种【多生产者-多消费者】队列,可用于在执行的多个线程之间安全的交换信息。 queue的常用方法: q.size():返回队列的正 2019-11-03 Python 学习笔记 学习笔记 Python 多线程
【Python Threading 学习笔记】3、join功能 往期内容: 1、什么是多线程? 2、添加线程 0x00 不使用join()的结果首先在上一节的示例基础上进行简单修改 import time import threading def thread_jobs(): # 定义要添加的线程 2019-11-02 Python 学习笔记 学习笔记 Python 多线程
【Python Threading 学习笔记】2、添加线程 往期内容:1、什么是多线程? 这一节主要学习Threading模块的一些基本操作,如获取线程数,添加线程等。 首先导入Threading模块 import threading 获取已激活的线程数 threading.active_coun 2019-11-01 Python 学习笔记 学习笔记 Python 多线程
【Python Threading 学习笔记】1、什么是多线程? 多线程类似于同时执行多个不同程序,比如一个很大的数据,直接运行的话可能需要10秒钟才能运行完。 但如果使用Threading或者说使用多线程,我们把数据分成5段,每一段数据都放到一个单独的线程里面运算,所有线程同时开始。 这就好比原本一个 2019-10-31 Python 学习笔记 学习笔记 Python 多线程
【续】CFS三层靶机中的Flag位置及其获取 0x00 前言最近写了一篇《CFS三层靶机搭建及其内网渗透》的文章,里面满满的干货,本篇文章需要结合《CFS三层靶机搭建及其内网渗透》一起看,这篇文章可以在本文底部找到阅读链接。 0x01 Target11、系统根目录下 2、网站根目录 2019-10-21 实例演示 比赛 内网渗透 CFS
CFS三层靶机搭建及其内网渗透【附靶场环境】 本文首发地址:https://www.anquanke.com/post/id/187908 0x00 前言最近要参加的一场CTF线下赛采用了CFS靶场模式,听官方说CFS靶场就是三层靶机的内网渗透,通过一层一层的渗透,获取每个靶机的f 2019-10-21 实例 比赛 内网渗透 CFS
经过一场面试,我发现我还存在这些不足 0x00 前言最近参加了一场面试,平时感觉自己学的还挺不错的,但是在面试的时候才意识到到原来自己还有那么多东西不够了解。 这其中包括以前只是听过并没有深入学习了解的东西,同时也包括以前很了解但是现在因为长时间没有去使用碰触导致已经遗忘的东西 2019-10-14 经验总结 总结 面试
【经验总结】VPS欠费后Hexo博客521无法访问 0x00 前言最近自己博客的VPS欠费了,但是充值之后,启动VPS发现博客依旧无法访问,经过多次排查后,最后的结果真的是哭笑不得,下面就记录一下我最后的解决办法。 0x01 排查过程排查的过程中,碰到的第一个问题就是我发现SSH连接不上 2019-10-09 经验总结 经验总结 VPS Hexo
【CTF】记录一次CTF比赛的Writeup 0x00 前言最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。 题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太 2019-09-25 CTF CTF Writeup 比赛