- 博客(11)
- 收藏
- 关注
RSS订阅转载 OWASP TOP 10 2021版
OWASP介绍:OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。OWASP在业界影响力:OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWA
2021-09-17 18:02:19
535
转载 解决Chrome浏览器“崩溃啦”的问题
Google在79版本(2019年12月20号左右)的更新中又重新启用了Renderer Code Integrity Protection(渲染器代码完整性保护),会阻止签名不是谷歌和微软的模块加载。该功能已经在之前一个版本中导致同样的问题,并由Google自己禁用了。所以我们在打开谷歌时,经常会出现“崩溃啦”的问题。下面是解决方法Win+R打开运行对话框,输入regedit打开注册表编辑器找到HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Google \
2021-01-28 15:40:25
1164
原创 谷歌插件文件位置
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions
2020-12-23 09:39:18
333
原创 Thinkphp 5.0.23 rce复现(新手)
今天学习使用docker复现Thinkphp 5.0.23 rce漏洞使用docker配合Vulhub一键搭建漏洞测试靶场;Vulhub搭建地址https://vulhub.org/#/docs/run/这边推荐使用Ubuntu,之前使用CentOS搭建总是出现各种错误。搭建成功后,开始访问直接上poc_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id这个id就是想要
2020-12-18 10:12:51
1452
原创 绕过CDN找寻真实ip的方法之一
受大佬微信公众号的经验,地址https://mp.weixin.qq.com/s/jBf9h6IQVja6WwFcSYEvKg步骤1:浏览该网站,查看网站证书-序列号(序列号为16进制)步骤2:将该序列号转化为10进制 进制转换点这里步骤3:fofa搜索关键词cert=“转换成10进制的序列号”...
2020-10-16 08:16:38
210
原创 谷歌浏览器(chrome 84.0.4147.105版本)显示http和www的设置方法
谷歌浏览器(chrome 84.0.4147.105版本)显示http和www的设置方法首先确认版本号,不同版本操作方法不同,这次我用的版本是 84.0.4147.105随后我们输入这段话chrome://flags/#omnibox-context-menu-show-full-urls页面选择Enable提示我们重启浏览器重启以后,在地址栏右键选择“总是显示完整网址”完事...
2020-08-03 08:24:07
3392
1
转载 windows系统安装memcache并为php添加memcache扩展
今天学习安装mencache,兴冲冲的去下载图形管理界面,memadmin,下载地址解压到我的phpstudy的www目录下开始配置apache vhost加入host本地解析其他的,还有吗?忘了,有的话大家亲点喷,告诉我补上(新手)然后重启apache去访问难受了去百度发现一篇大佬的文章,写的很好,我发现很多都是抄袭他的,但是却没有配图,关键步骤就不对这里是大佬...
2020-04-14 09:57:19
226
原创 Linux搭建一个网站,实现局域网访问
新手入行,工作任务,哈哈哈,特此记录一下,有一些东西事后记录,可能没有原图了。。安装一个centOS,这里就不说了安装结束以后,我就去配置了网卡新手的话,防止自己打错字,可以先ls一下 或者cd都可以,看到目录以后,再去改成vi修改文件,建议不要复制啊,或者上下键偷懒,多打几遍,发现linux也是可以记住的ls /etc/sysconfig/network-scripts看,有货随后...
2020-04-03 09:14:56
4609
原创 python快速给headers等字典加上引号
python快速给headers等字典加上引号直接上图首先选择我们的头部内容,然后ctrl+R出现以下对话框,先选择右上角regex然后在上方输入框输入(.+)????.+)$下方输入’$1’:’$2’,没错其实就是正则拉再点击replace all 就可以啦/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9...
2019-12-30 11:52:48
5586
原创 windows下python中pip的升级方法和环境变量的配置
废话少说,pip的升级命令python -m pip install --upgrade pip然后即可升到最新版本之后使用pip -V 即可查看之前我碰到的问题是这样的,机子的python版本为2.7.14 pip也配套现在python升到3.7了,pip跟着升级了,但是打开CMD一查版本,还是2.7这就需要我们更改环境变量了右键我的电脑----选择属性选择高级系统设...
2019-10-05 17:42:28
849
原创 在有权限的情况下,使用CMD开启3389端口
前有掘井者,后有饮水人作为一个初学者来说,一切知识都是新鲜且引人入胜的,但是大脑容量有限,大多数知识只会在脑子形成一个印象,并没有完全记住详细内容,所以这里记录一些有用的知识,等自己想用却又记不住的时候,随时翻阅。在有足够权限的情况下,我们运行以下bat代码,即可开启对方计算机3389端口,适用win10,windows2003,win7未做测试echo Windows Registry E...
2019-09-22 09:23:11
1438
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人