年度归档: 2019年

250 篇文章

thumbnail
最新搬瓦工BandwagonHost VPS购买指南
|
2,576
|
0
|
科学.net
|
mondayice

977 字
|
5 分钟
选项1、CN2 GT优化线路 套餐 CPU 内存 硬盘 流量 价格 购买 CN2 GT 1024MB 1xCPU 1024MB 20GB SSD 1000GB/月 $29.99/半年 $49.99/年 点击购买 CN2 GT 2048MB 1xCPU 2048MB 40GB SSD 2000GB/月 $52.99/半年 $99.99/年 点击购买 …
thumbnail
Vultr购买方案
|
2,692
|
0
|
技巧
|
mondayice

470 字
|
3 分钟
Vultr购买 月付$2.5(只支持IPv6) CPU:1核 内存:512M 硬盘:20G SSD 流量:500G/月 带宽:1 Gbps 机房:KVM 15个机房 迁移:15个机房可互迁(摧毁/重建即可) 价格:$2.5/月 月付$3.5 CPU:1核 内存:512M 硬盘:20G SSD 流量:500G/月 带宽:1 Gbps 机房:KVM 1…
thumbnail
秒懂QPS、TPS、PV、UV、GMV、IP、RPS!
|
2,757
|
0
|
Python
|
mondayice

927 字
|
4 分钟
QPS、TPS、PV、UV、GMV、IP、RPS等各种名词,外行看起来很牛X,实际上每个程序员都是必懂知识点。下面我来一一解释一下。 QP秒懂QPS、TPS、PV、UV、GMV、IP、RPS!S Queries Per Second,每秒查询数。每秒能够响应的查询次数。 QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准,在因特网上…
thumbnail
python手记[程序入口]
|
2,673
|
0
|
Python
|
mondayice

78 字
|
1 分钟内
程序入口: python文件两种使用方法: 0x00:作为脚本执行 0x01: 作为包import使用 0x02:这条语句可以控制这两种情况:             作为脚本才会执行语句下面的内容             作为包导入不会执行 if __name__ = '__main__'  
thumbnail
JSONPath-简单入门
|
2,669
|
0
|
Python
|
mondayice

1012 字
|
5 分钟
JSONPath - 是xpath在json的应用。 xml最大的优点就有大量的工具可以分析,转换,和选择性的提取文档中的数据。XPath是这些最强大的工具之一。 如果可以使用xpath来解析json,以下的问题可以被解决: 1,数据不使用特殊的脚本,可以在客户端交互的发现并取并获取。 2,客户机请求的JSON数据可以减少到服务器上的相关部分,这样…
thumbnail
主页一言自定义代码模块二[更新]
|
2,665
|
0
|
技巧
|
mondayice

38 字
|
几秒读完
临时了解了一部分HTML和CSS自己写的,也有搜的,有错误望指正。勿喷。 <style> a { text-decoration: none text-align: center; } body { text-align: center; } .copyright { position: absolute; bottom: 0; tex…
thumbnail
主页一言自定义代码模块
|
2,642
|
0
|
技巧
|
mondayice

38 字
|
几秒读完
临时了解了一部分HTML和CSS自己写的,也有搜的,有错误望指正。勿喷。 <style> p { /*margin: 100px auto;*/ /*border: 1px solid #0094ff;*/ text-align: center; font-size: 15px; width: 100%; padding: 20px; …
thumbnail
3.1.1. 注入分类
|
2,612
|
0
|
SQL注入
|
mondayice

386 字
|
2 分钟
SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。 在应用程序中,如果没有做恰当的过滤,则可能使得恶意的SQL语句被插入输入字段中执行(例如将数据库内容转储给攻击者)。 3.1.1.1. 按技巧分类 根据使用的技巧,SQL注入类型可分为 盲注 布尔盲注:只能从应用返回中推断语句执行后的布尔值 时间盲注:应用没有明确的回显,只能使用特定的时间…
thumbnail
2.4. 其它
|
2,839
|
0
|
信息收集
|
mondayice

986 字
|
4 分钟
2.4.1. CDN Bypass 2.4.1.1. CDN验证 可通过多地ping的方式确定目标是否使用了CDN,常用的网站有 http://ping.chinaz.com/ https://asm.ca.com/en/ping.php 等。 2.4.1.2. 域名查找 使用了CDN的域名的父域或者子域名不一定使用了CDN,可以通过这种方式去查找…
thumbnail
2.3. 端口信息
|
2,524
|
0
|
信息收集
|
mondayice

649 字
|
3 分钟
2.3.1. 常见端口及其脆弱点 FTP 21 默认用户名密码 anonymous:anonymous 暴力破解密码 VSFTP某版本后门 SSH 22 暴力破解密码 Telent 23 暴力破解密码 SMTP 25 无认证时可伪造发件人 DNS 53 UDP 测试域传送漏洞 SPF / DMARC Check DDoS DNS Query Flo…
thumbnail
2.2. 站点信息
|
2,555
|
0
|
信息收集
|
mondayice

372 字
|
2 分钟
判断网站操作系统 Linux大小写敏感 Windows大小写不敏感 扫描敏感文件 robots.txt crossdomain.xml sitemap.xml xx.tar.gz xx.bak 等 确定网站采用的语言 如PHP / Java / Python等 找后缀,比如php/asp/jsp 前端框架 如jQuery / BootStrap /…
thumbnail
2.1. 域名信息
|
2,802
|
0
|
信息收集
|
mondayice

186 字
|
1 分钟内
Whois 子域名收集 利用第三方查询 DNSDumpster Virustotal CrtSearch threatminer ASN whois -h whois.radb.net -- '-i origin AS111111' | grep -Eo "([0-9.]+){4}/[0-9]+" | uniq nmap --script targ…
thumbnail
1.6. WAF
|
2,106
|
0
|
基础知识
|
mondayice

1240 字
|
5 分钟
1.6.1. 简介 1.6.1.1. 概念 WAF(Web Application Firewall,Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供加固的产品。 在市场上,有各种价格各种功能和选项的WAF。在一定程度上,WAF能为Web应用提供安全性,但是不能保证完全的安全。 1.6.1.2. 常见功能 …
thumbnail
1.5. 代码审计
|
2,685
|
0
|
PHP,基础知识
|
mondayice

1162 字
|
5 分钟
1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对源代码的分析找到应用缺陷,黑盒通常不涉及到源代码,多使用模糊测试的方式,而灰盒则是黑白结合的方式。 1.5.2. 常用概念 1.5.2.1. 输入 应用的输入,可以是请求的参数(GET、POST等)、上传的文件、网络、数据库等用户可控或者间接可控的地方。 …