git 笔记

[bash]</pre> <pre>#初始化仓库 cd /root/project/ git init #添加文件到暂存区俗称stage git add code1.lua <code>git add -A . </code>来一次添加所有改变的文件注意后面...

VLAN安全

转自http://blog.sina.com.cn/s/blog_74beb6a20100sptr.html,方便查阅 建立VACL,使同一个vlan内部的机器不能互访 R1(config)#vlan access-map map-name [sequence] R1(config-access-map)#match ip ad...

宽字节绕过和防御

0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.o...

XXE攻击与防御

转自https://www.jianshu.com/p/7325b2ef8fc9 0x01 XML基础 在聊XXE之前,先说说相关的XML知识吧。 定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用...

php前端做过率

http://www./test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E 以上的 URL 中,将被解析为如下代码并执行: <form method="post" action="test_form.php/"><script>alert('hacked')&...

X-Forwarded-For伪造及防御

使用x-Forward_for插件或者burpsuit可以改包,伪造任意的IP地址,使一些管理员后台绕过对IP地址限制的访问。 防护策略: 1.对于直接使用的 Web 应用,必须使用从TCP连接中得到的 Remote Address,才是用户真...

Mysql注入全解锁

0.明白存在的位置:get型 post型 cookie型 http头注入     1.先测试注入点,注册框、搜索框、地址栏啥的,判断是字符型,搜索型还是数字型 字符型 1' and '1'='1 成功, 1' and '1'='2 报...