文享日志

信息安全铁人三项赛总结

  有幸参加了信息安全铁人三项赛,从开始准备到正式比赛有3个月时间,从开始一无所知,到现在对信息安全略有了解。参加大赛后,发现自己还是太菜了。。

👉继续阅读

渗透

beef+Metasploit利用浏览器获得shell

  本文来源于实验吧练习题。由于实验吧不允许复制粘贴,并且kali环境下又不好输入中文做笔记,所以在firefox里用了javascript筛选出信息拷贝粘贴到博客里。。

👉继续阅读

渗透

一些绕弯弯的题

  翻看了一本书,有30道弯弯绕的题,觉得挺有意思,特来分享。

👉继续阅读

JavaScript

红楼梦

  写作业时看到的一个视频。朗读的人读的很有感染力,感觉特别好。。

👉继续阅读

文学

几款原生轮播图

  花了点时间,写了个轮播图。毕竟这东西也常用。第一个是自己写的,有平滑滚动的效果,第二个是参考了一下别人的思路,然后自己用了前面的讲到的虚拟dom,还用面向对象进行了封装。第三个用到了CSS3的动画属性,显示效果更好。

👉继续阅读

JavaScript HTML

Virtual-Dom之构建dom树

  virtual-dom是一种利用JavaScript构建dom的技术,主要解决了复杂应用程序的维护程度。浏览器在处理dom时,总会附加很多很多属性,这会使得每一次数据更新,渲染都会很慢。Virtual-dom利用JavaScript做了中间层,JS记录状态,将每一次状态中的变化同步到视图中。

👉继续阅读

JavaScript HTML

sqlmap自动注入工具

  sqlmap是一个命令行工具,可以帮我们检测目标是否存在sql注入漏洞,以及获取应用用户名,密码等。。

👉继续阅读

Linux 渗透

Kali WEB应用渗透之漏洞利用

  本文介绍几个常见的web应用漏洞利用,了解如何利用这些漏洞并使用它们来提取信息和获得应用及系统受限部分的访问权。包括利用文件包含与上传,OS命令注入,XSS截获会话cookie等

👉继续阅读

Linux 渗透

渗透工具BrupSuite使用

  Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。本文介绍了使用该工具爬取页面,重放请求以及登录页面字典爆破

👉继续阅读

Linux 渗透

Kali WEB应用渗透之自动化扫描工具

  本文介绍几种使用自动化扫描工具的应用。对于渗透测试者,拥有一种工具,它可以在很短的时间内执行单个应用上的多个测试,来尽可能在排期内识别最多漏洞很有帮助。自动化漏洞扫描器就是完成这种任务的工具,它们也用于发现替代的利用,或者确保渗透测试中不会遗漏了明显的事情。

👉继续阅读

Linux 渗透

广告展示

腾讯云推广 阿里云推广