HOLD社区 / 首页

  • iframe与frame的区别
    1、frame不能脱离frameSet单独使用,iframe可以2、frame不能放在body中,否则不能正常显示  frame不能和body同时使用     ifra....
    FreeWill / 2020-11-05

  • 关于c&c服务器
    在一些安全厂商的报告中经常看到C&C服务器,那么什么是c&c服务器呢?经过一番资料阅读并请教师傅,对c&c服务器有了一个认识:其全称为commandandcontrolserver,翻译过来就是命令和....
    FreeWill / 2020-11-05

  • 文案-2020/10/31晚
    内向的人会变开朗,开朗的人会变沉稳,不好看的人也会变漂亮,都在悄悄的努力,人是会变的,所以不要过早的去定义一个人。
    FreeWill / 2020-10-31

  • docker搭建PHP开发环境
    首先下载所需要的镜像文件$dockerpullphp:5.6-fpm-alpine3.8 $dockerpullnginx $dockerpullmysql我们需要准备一个工作目录,例如lnmp,....
    Fucker / 2020-10-28

  • 前后端数据加密方式(AES+RSA混合加密)
    讲解之前先介绍一下两种加密:RSA:非对称加密,需要提前生成两个密钥(一对的),通过其中一个密钥加密后的数据,只有另一个密钥能解密。通常这两个密钥中有一个会暴漏出来,即对外公开的,这个密钥称为“公钥”....
    Fucker / 2020-10-28

  • 任意代码执行漏洞
    任意代码执行主要是由于应用系统在处理动态代码执行的过程中,部分代码片段可由客户端浏览器提交参数到服务器进行指定,从而攻击者可通过提交恶意的代码参数到服务器,应用系统将执行所提交的恶意代码,最终攻击者可....
    phper / 2020-10-26

  • json劫持漏洞
    漏洞概述:Json劫持主要是由于网站页面在响应用户请求时采用Json数组的方式进行返回,而该页面没有进行相应的合法判断,攻击者可在恶意网站上构造访问该页面的URL并诱惑用户进行点击访问,最终攻击者可通....
    phper / 2020-10-26

  • xxe漏洞靶场下载并测试
    靶场地址:https://github.com/c0ny1/xxe-lab下载好后放入php环境运行打开如下界面在输入登录密码admin,admin的时候看请求参数是xml返回也是xml,所以怀疑有x....
    phper / 2020-10-26

  • git指导命令
    phper / 2020-10-26

  • 安装pip3(mac)
    由于mac自带python2,所以输入pip还是好使的,因为它对应python2.7,通常我们会自己下载python3.x的版本,并且安装pip3方便我们下载包。curlhttps://bootstr....
    phper / 2020-10-26

  • 扫描当前网站是否存在.svn或.git目录从而尝试获得源代码信息
    svn和git是现代代码管理工具,而他们的运行方式是根据.svn.git隐藏文件夹来运行的,用py来测试是否存在该隐藏文件,对于黑盒渗透测试,此文件夹包含大量信息。通过工具扫描当前网站是否存在.svn....
    phper / 2020-10-26

  • 内网渗透之各种正反向内网穿透、端口转发(http,socks5)
    netsh端口转发一、查看防火墙配置:netshfirewallshowconfig  如果操作模式(Operationalmode)是启用的,那么我们操作的时候需要吧防火墙给关闭....
    乔碧萝 / 2020-10-23