南溟丷

在这浩瀚星河的你是什么

0%

前言

XSS全称为跨站脚本攻击【Cross Site Scripting,为不与层叠样式表【Cascading Style Sheets, CSS缩写混淆,故此名为XSS

XSS恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

阅读全文 »

前言

本周任务是File Inclusion【文件包含。

文件包含漏洞简单来说就是在使用函数包含文件时,没有对传入的文件名进行有效的过滤,从而被利用包含了其他文件进来,导致服务器上文件信息的泄露甚至会被注入恶意代码。

文件包含分为LFI【本地文件包含与RFI【远程文件包含,字面意思,其中RFI需要PHP_ini开启url_allow_fopenurl_allow_include

阅读全文 »

运行环境

操作系统:WindowsLinux

php版本:推荐5.2.17【其他版本可能会导致部分Pass无法突破。

php组件:php_gd2、php_exif【部分Pass需要开启这两个组件。

apache:以moudel方式连接

阅读全文 »

我是采用本地编辑文档然后通过Git同步到服务器的方式。

并且直接用阿里云的root用户秘钥登陆。

没有另外去配置用户【嫌烦。

阅读全文 »

蓦然回首,已是十八年华。

时光荏苒,白云苍狗。

看过许多人,经历许多风景。

竟有些许沧桑浮上心头。

人生向来不是一帆风顺。

难免会带有诸多遗憾。

感谢父母老师的一路支持。

感谢小污SAMA的多年相随。

感谢有幸遇见的诸多友人。

我将继续大步前行。

荆棘刺穿我的脚掌路坎坷而漫长。

阅读全文 »