2 橘子女侠

尚未进行身份认证

投入现在就是对未来最大的回馈

等级
TA的排名 3w+

使用PHP制作一个简单的万年历

使用PHP制作一个简单的万年历1、使用PHP制作日历的思路制作一个选择下拉列表框,实现对选择年月的判断; 显示当前时间,并制作日历的头部; new一个Calendar类,实现获取日历的边界值、计算日历的天数与样式、画日历的样式; 设置样式;2、实现的功能选择指定的年月时,可以输出当前月的日历; 设置了日历样式,不属于本月的日期会低亮显示; 休息日区别工作日,并且当鼠标滑过时...

2019-08-12 10:54:34

使用PHP制作简单的图形验证码

使用PHP制作简单的图形验证码1、使用PHP编写图形验证码的思路首先设定图形验证码的宽和高,以及验证码的可选值范围; 创建图像,设置背景颜色,验证码的字体颜色,并填充图像; 设置像素点和验证码上的显示的线条; 设置验证码的显示位置和字形等; 输出图像,释放资源;2、实现的功能刷新时,图形验证码的背景颜色,字体颜色,字体位置等会发生变化;3、实现的过程源码如下:&l...

2019-08-09 17:36:55

使用PHP制作一个简单的计算器

PHP的语法知识可参考:https://www.w3school.com.cn/php/php_syntax.asp初学PHP,希望通过一些小案例来熟悉PHP的基础语法。使用PHP制作一个简单的计算器1、使用PHP编写计算器的思路给定变量,并对输入的内容进行判断;(是否是数字) 对选择的运算符进行判断,并计算; 使用HTML搭建简单的框架; 显示结果;2、实现的功能实现...

2019-08-09 17:36:31

【转】黑客的google运用技巧整理

黑客的google运用技巧整理搜索也是一门艺术说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在...

2019-07-25 12:46:22

WebLogic 任意文件上传(CVE-2019-2618)漏洞复现

WebLogic任意文件上传(CVE-2019-2618)漏洞复现一、漏洞概述1、漏洞编号:CVE-2019-26182、漏洞描述:CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(OracleAccessManagement)认证,设置wl_request_type参数为a...

2019-07-24 11:26:17

WebLogic 任意文件上传(CVE-2018-2894)漏洞复现

WebLogic任意文件上传(CVE-2018-2894)漏洞复现一、漏洞概述1、漏洞编号:CVE-2018-28942、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。Oracle7月更新中,修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞,WebServiceTestPage在...

2019-07-23 17:28:44

WebLogic XMLDecoder反序列化(CVE-2017-10271)漏洞复现

WeblogicXMLDecoder反序列化(CVE-2017-10271)漏洞复现一、漏洞概述1、漏洞编号:CVE-2017-102712、漏洞描述:WebLogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,执行...

2019-07-20 21:26:05

Kali Linux渗透测试之SQLmap自动注入(二)——Request

SQLmap自动注入(二)——RequestRequest:TheseoptionscanbeusedtospecifyhowtoconnecttothetargetURL--method=METHODForceusageofgivenHTTPmethod(e.g.PUT)--data=DATA...

2019-07-18 23:00:35

metasploitable2在进行SQL注入时报错——Table 'metasploit.accounts' doesn't exit

在使用metasploitable2进行SQL注入时,发现了如下的问题,Table'metasploit.accounts'doesn'texit;首先进入数据库,查看库名;mysql-uroot发现metasploit库是空的,这就是为什么前面会报错的原因;在数据库中,发现了一个owasp10的库,库中有对应表的信息,我们可以将默认的库名进行更改;改为owasp...

2019-07-17 21:02:15

Kali Linux渗透测试之SQLmap自动注入(一)——Target

1.SQLmap工具简介SQLmap是一款开源的SQL注入漏洞检测、利用工具; 可以检测动态页面中get/post参数、cookie、http头; 它由Python语言开发而成,运行需要安装python环境; 在kali中已经集成,其功能完善,适用几乎所有数据库,可自动进行数据榨取; 可以获取数据库指纹信息、访问底层文件系统、执行操作系统命令; 也可以做XSS漏洞检测;注意...

2019-07-15 23:27:09

Kali Linux渗透测试——默认安装引发的漏洞

默认安装引发的漏洞即自动扫描后,如何对发现的漏洞告警进行进一步的验证。实验环境攻击机:KaliIP地址:192.168.37.138靶机:Metasploitable2IP地址:192.168.37.135默认安装1.Windows默认安装漏洞流传linux操作系统比windows系统安全,是因为windows系统默认安装后,会开放很多...

2019-06-27 22:37:39

Kali Linux渗透测试之扫描工具——Nikto

扫描工具—Nikto1.NiktoNikto是由Perl语言开发的开源代码、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件。它支持两种扫描模式,代理截断模式和主动扫描模式。2.手动扫描与自动扫描手动扫描:用户手动去点击页面,发现页面存在的问题,但可能会存在遗漏。自动扫描:基于字典的扫描,可以提高扫描的速度,但存在误报和触发警告,容易...

2019-06-14 23:01:16

渗透测试——提权方式总结

(内容整理自网络)一、什么是提权提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。Windows:User>>SystemLinux:User>>Root二、怎样进行提权(提权的方式有哪些)1.、系统漏洞提权(Linux、Windows)2、数据库提权3、系统配置错误提权4、权限继承类提权5、第三方软件...

2019-06-11 15:33:12

渗透测试中POC、EXP、Payload与Shellcode的区别(转)

原文地址:https://howiezhao.github.io/2018/04/29/payload-shellcode-exp-poc/1.POC、EXP、Payload与ShellcodePOC,全称”ProofofConcept”,中文“概念验证”,常指一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。Payload,中...

2019-06-09 17:15:41

解析漏洞的定义和常见的解析漏洞总结

目录一、什么是解析漏洞二、常见的解析漏洞1、IIS5.x/6.0解析漏洞2、IIS7.0/IIS7.5/Nginx<8.03畸形解析漏洞3、Nginx<8.03空字节代码执行漏洞4、Apache解析漏洞一、什么是解析漏洞解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都...

2019-06-09 16:21:13

常用的一句话反弹shell总结

目录常用的一句话反弹shell总结1.bash直接反弹2.python一句话反弹shell3.python脚本反弹shell4.php一句话反弹shell5.php脚本反弹shell6.使用nc命令获取靶机的反弹shell;7.使用Kali自带的脚本文件获取反弹shell8.使用msfvenom获取一句话反弹shell常用的一句话反弹she...

2019-05-20 15:43:56

靶机渗透测试实战(十)——SickOs1.2渗透实战

目录一.实验环境二.实验流程三.实验步骤(一)信息收集——主机发现1.查看Kali的IP信息;(IP:192.168.37.131)2.查看靶机页面3.扫描主机(netdiscover)(二)信息收集——端口扫描1.扫描端口(masscan)2.详细扫描端口信息(nmap)(三)渗透测试80端口(http服务)1.访...

2019-05-11 15:29:52

靶机渗透测试实战(九)——超级玛丽渗透实战

目录一.实验环境二.实验流程三.实验步骤(一)信息收集——主机发现1.查看Kali的IP信息;(IP:192.168.37.131)2.查看靶机页面;3.扫描主机(netdiscover)(二)信息收集——端口扫描1.扫描端口(masscan)2.详细扫描端口信息(nmap)(三)渗透测试8180端口(http服务)1....

2019-05-11 12:12:02

靶机渗透测试实战(八)——Billu_creat_Files渗透实战

目录一.实验环境二.实验流程三.实验步骤(一)信息收集——主机发现1.查看Kali的IP信息;(IP:192.168.37.131)2.扫描主机(netdiscover)(二)信息收集——端口扫描1.扫描端口(masscan)2.详细扫描端口信息(nmap)(三)渗透测试80端口(http服务)1.访问目标靶机的80端口...

2019-05-11 11:51:28

靶机渗透测试实战(七)——FristiLeaks渗透实战

目录一.实验环境二.实验流程三.实验步骤(一)信息收集——主机发现1.查看Kali的IP信息;(IP:192.168.37.131)2.查看靶机页面,IP地址为:192.168.37.146;3.扫描主机(netdiscover)(二)信息收集——端口扫描1.扫描端口(masscan)2.详细扫描端口信息(nmap)(三)渗透测试80...

2019-05-11 10:55:33

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。