D Blog

Just do it!

Web应用程序黑客的方法论(10) --Test for Shared Hosting Vulnerabilities

Web应用程序黑客的方法论来自书本 The Web Application Hacker’s Handbook 10.1 共享基础架构中的测试隔离(Test Segregation in Shared Infrastructures) 10.1.1 如果应用程序托管在共享基础结构中,请检查为共享环境的客户提供的访问机制,以更新和管理其内容和功能。请考虑以下问题: 远程访问设施...

Posted by D on February 17, 2020

Web应用程序黑客的方法论(8) --Test for Function-Specific Input Vulnerabilities

Web应用程序黑客的方法论来自书本 The Web Application Hacker’s Handbook 除了上一步中针对目标的基于输入的攻击之外,一系列漏洞通常仅在特定种类的功能中表现出来。在继续执行本节中描述的各个步骤之前,您应该查看对应用程序攻击面的评估,以识别可能会出现这些缺陷的特定应用程序功能,并将测试重点放在这些功能上。 8.1 SMTP注入测试(Test for...

Posted by D on February 16, 2020

Could not get lock /var/lib/dpkp/lock Error in Ubuntu Linux

参考:How to Fix ‘E: Could not get lock /var/lib/dpkg/lock’ Error in Ubuntu Linux

Posted by D on February 16, 2020

curl如何使用socks5做代理

参考:How to Use Socks5 Proxy in Curl 如果你要使用本机的1080端口做代理那么命令如下: curl 版本 >= 7.21.7使用如下命令: curl -x socks5h://localhost:1080 http://www.google.com/ curl 版本 >= 7.18.0使用如下命令: curl --socks5-hostna...

Posted by D on February 15, 2020

Web应用程序黑客的方法论(7) --Test for Input-Based Vulnerabilities

Web应用程序黑客的方法论来自书本 The Web Application Hacker’s Handbook 漏洞的许多重要类别是由用户的意外输入触发的,并且可以出现在应用程序中的任何位置。 探测应用程序中这些漏洞的有效方法是使用一组攻击字符串来模糊每个参数到每个请求。 7.1 模糊测试所有请求参数(Fuzz All Request Parameters) 7.1.1 查看您的...

Posted by D on February 14, 2020

Ubuntu18.04安装带有Nginx,MariaDB10和PHP7的WordPress且使用Cloudflare的CDN/SSL

1.IP获取(购买VPS) VPS 购买:搬瓦工,也可以选择其他厂商. 2.域名申请 2.1 注册freenom帐号 2.2 注册域名(freenom注册的域名可免费试用一年),步骤: 登录freenom Services Register a New Domain 在输入框(显示Find your new Domain)中输入域名 点击Check Availa...

Posted by D on February 14, 2020

Ubuntu18.04安装v2ray(用CDN避免被墙)

参考:Project V 1. v2ray 1.1 配置Linux环境 1.1.1 更新 apt apt update && apt -y upgrade 1.1.2 设定时区(v2ray 必须将时间误差控制在 90 秒以內) timedatectl set-timezone Asia/Shanghai 1.2 升级权限 su 1.3 安装v2ray...

Posted by D on February 14, 2020

Web应用程序黑客的方法论(6) --Test Access Controls

Web应用程序黑客的方法论来自书本 The Web Application Hacker’s Handbook 6.1 了解访问控制要求(Understand the Access Control Requirements) 6.1.1 基于应用程序内实现的核心功能,了解垂直分隔(不同级别的用户可以访问不同类型的功能)和水平分隔(相同特权级别的用户可以访问不同的数据子集)方面对访问控...

Posted by D on February 13, 2020

政府论 -约翰.洛克

《政府论》分为上篇和下篇。下篇的原始标题似乎是第二册,对应于第一篇论文的标题,第一册。然而,在出版之前,洛克(草率)插入一个单独的标题页:“一篇关于公民政府的真实原因,范围和终结的文章”,使其更加突出。[10]上篇是专注于反驳罗伯特·菲尔默爵士的君权神授。洛克认为,任何政府都无法通过诉诸国王的神圣权利来证明其合理。 在下篇概括了公民社会的理论。洛克首先描述了自然状态:比霍布斯的“每个人对每...

Posted by D on February 13, 2020

Web应用程序黑客的方法论(5)--Test the Session Management Mechanism

Web应用程序黑客的方法论来自书本 The Web Application Hacker’s Handbook 5.1 理解机制(Understand the Mechanism) 5.1.1 分析用于管理会话和状态的机制.确定应用程序是否使用会话令牌或其他方法来处理从每个用户接收到的一系列请求.注意,有些身份验证技术(如HTTP身份验证)可能不需要完整的会话机制来重新识别身份验证后...

Posted by D on February 11, 2020

FEATURED TAGS
shadowsocks v2ray Broken Access Control XSS Recon linux_basic SecTools git Freedom psychology health web hacking food FastDFS nginx MySQL FreeBSD NTP authentication freebsd acme.sh let's encrypt
ABOUT ME

Just do it!