Avatar notebook default
WEB安全
16篇文章 · 11557字 · 4人关注
  • ThreatScan-免费在线网站风险检测平台

    小东基于Django开发的一款在线安全检测平台ThreatScan,以帮助安全从业人员能够更便捷测试WEB应用的安全程度,尽早做好安全防范工作!...

    3149 0 0
  • 椭圆曲线加密解密算法python3实现

    信息安全课程的实验,根据课件及网上资料,参考实现 代码中注释比较完善,算法的实现整体流程如下: - 实现基本流程: 考虑K=kG ,其中K、G为...

    9163 2 1
  • 记录一次基于ThinkPHP网站被入侵到溯源的过程

    昨天晚上,正准备入睡,朋友突然发消息说他的网站被黑客攻击了,首页内容被篡改,于是我开始了紧急的修复工作 知道这个情况后,立即翻身起来,让朋友发给...

    0.7 3798 1 7
  • Resize,w 360,h 240
    一张验证码引发对DOS的思考

    DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服...

    1596 0 2
  • Resize,w 360,h 240
    XML External Entity attack

    XXE漏洞 XML 被设计用来传输和存储数据。 语法规则 Payload 获取账户密码: 获取flag.txt 读取网站任意文件: Refere...

    461 0 0
  • Resize,w 360,h 240
    [代码审计]Mini CMS V1.1

    为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为前车之鉴。 有朋友就在问...

    1881 0 1
  • Resize,w 360,h 240
    [读书笔记]《白帽子讲WEB安全》2018

    这本书一直没时间去看,虽然有电子书但是还是喜欢纸质书本的气息,道哥作品,这本书真的是一本非常经典且非常有深度的一本安全类书籍,给予了我很大的帮助...

    0.4 2991 0 7
  • Resize,w 360,h 240
    [渗透实战]某国际酒店测试

    这是某个国际酒店的网站,由于使用了AspCms 2.0,通过SQL注入我们很快可以拿下shell 此次测试中,由于网站限制了所有的读写权限,由各...

    0.4 1867 3 12
  • Resize,w 360,h 240
    [局域网劫持]如何搞懵蹭网的同学-详细过程

    在学校内,小东的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。 0x00 起因 最近网络老卡了,打...

    1.1 7162 18 182

文集作者