Myh4ck1ife

争取不被吊打de小淘气


  • 首页

  • 分类

  • 标签

  • 归档

  • 关于

  • menu.赞助作者

第 1 章 : 概述

发表于 2016-07-14   |   分类于 Kali实战-Web渗透   |  

课时1 Web技术发展和Web攻击面

WEB技术发展

静态WEB

很早的时候都是静态网页,工作内容以排版为主,黑客攻击针对webserver,是对IIS等进行攻击

动态WEB

应用程序

数据库

每个人看到的内容不同

根据用户输入返回不同结果

WEB攻击类型数几百种

本次介绍典型的几种

WEB攻击面

Network
OS
WEB SERVER

客户端 - web server -database

客户端 - web server - appserver -database

APP SERVER
WEB APPLICATION
DATABASE
BROWSER

社工库类型介绍

发表于 2016-06-01   |   分类于 hack_life   |  

前言

对大部分社工库进行了总结,并提供源码下载

阅读全文 »

PHP入门篇 第一章 欢迎学习PHP

发表于 2016-05-17   |   分类于 php_study   |  

PHP可以做什么?

为什么要学习PHP?“我可以用JavaScript来实现程序编写。”但JavaScript的能力是有限的,JavaScript通常运行在浏览器(客户端),它可以制作网页上面的特效:鼠标滑过背景改变颜色,还有网页上常见的鼠标滑过弹出菜单。但如果要让JavaScript实现显示“访问网站的总人数”,它就无能为力了,因为它只能获得客户端的信息,而“访问网站的总人数”是存储在服务器端的。所以就需要另外一种可以在服务器端运行的编程语言,PHP语言就是其中的一种,因为它可以运行在Web服务器端。

阅读全文 »

商务网站方案分析

发表于 2016-05-04   |   分类于 运维圈   |  

第一章 绪论

1.1 课题背景

文哥为促进我个人学习提出的一个考试题目

研究意义

做一个完整对网站的设计,从需求到功能实现,然后再到开发,积累自身知识,为运维圈开发打下基础。

阅读全文 »

bash变量

发表于 2016-04-27   |   分类于 linux_study   |  

Bash变量

用户自定义变量

什么是变量

阅读全文 »

糗事百科成人版爬虫

发表于 2016-04-25   |   分类于 python   |  

起因

因为最近在看爬虫,所以写了一个简单的小程序来爬一些图片,练习一下库的使用。

阅读全文 »

GourdScan分布式被动扫描搭建

发表于 2016-04-20   |   分类于 hack_life   |  

GourdScan

GourdScan是用一款利用sqlmapapi进行漏洞的检测,然后通过浏览器代理方式获取请求,然后对其进行测试的被动式注入检测工具。项目地址:
https://github.com/code-scan/GourdScan

阅读全文 »

bash的基本功能

发表于 2016-04-19   |   分类于 linux_study   |  

bash的基本功能

历史命令

linux现在比较智能,可以查看到自己历史所使用过的命令

history [选项] [历史命令保存文件]

阅读全文 »

shell基础-脚本执行方式

发表于 2016-04-18   |   分类于 linux_study   |  

shell脚本的执行方式

echo输出命令

命令语法

echo ""

其中如果输出的内容中有空格,则需要加双引号,否则可以省略。

我们用hello world!演示时候发现报错了

这是因为!在shell中有着特殊作用,我们要想输出它就要先抹去他的作用,改成单引号。

echo ''

阅读全文 »

一次收到”中奖短信“后的XSS测试

发表于 2016-04-18   |   分类于 hack_life   |  

起因

前几天上课的时候,忽然收到一条短信

阅读全文 »
1…121314
Myh4ck1ife

Myh4ck1ife

学习总结 思考感悟 知识管理

132 日志
10 分类
31 标签
© 2017 Myh4ck1ife
由 Hexo 强力驱动
主题 - NexT.Mist