DYBOY's Blog
网络安全
[读书笔记]《白帽子讲WEB安全》

这本书一直没时间去看,虽然有电子书但是还是喜欢纸质书本的气息,道哥作品,这本书真的是一本非常经典且非常有深度的一本安全类书籍,给予了我很大的帮助,本篇文章记录一下书中所讲不熟悉之处。安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。0x01世界观安全安全三要素机密性、完整性、可用性安全评...

程序开发
[CSS]实现单/多行文本溢出显示省略号

单行文本:overflow:hidden;text-overflow:ellipsis;white-space:nowrap;多行文本:display:-webkit-box;-webkit-box-orient:vertical;-webkit-line-clamp:2;/*设置行数,第二行省略号*/overflow:hidden;文本溢出解决...

程序开发
利用Pjax实现网页无刷新加载的详细方法

很多朋友问我网站PJAX的问题,这里一篇文章来统一解决大家的问题!加入Pjax后,我们的网站可以实现无刷新加载网页,加上一个良好的过度loading动画,这样用户的体验度会更好一些。0x00引入jquery.pjax.js资源在网站的head双标签内加入如下资源引入代码:<scriptsrc="https://api.dyboy.cn/static/js/jq...

程序开发
Git命令

首先得添加sshcreateanewrepositoryonthecommandlineecho"#3yan2yuAPP">>README.mdgitinitgitaddREADME.mdgitcommit-m"firstcommit"gitremoteaddorigingit@github.com:dyboy2017/3...

胡乱倒腾
[APP]三言两语聊天应用

一个在线聊天室APP,使用PHP+MYSQL+MUI实现0x00项目简介:起因:感觉QQ、微信等聊天工具总是对我们的聊天信息进行存储,所以不是很舒服…在学校里学习空余之时写的一款基于MUI的及时聊天APP,对于MUI或PHP的朋友可以学习了解一下。一款用于进行私密信息交流的APP,连接SSL加密传输,信息加密存储,聊天只显示5条信息,可及时彻底删除聊天记录,防止隐私泄漏!...

网络安全
[渗透实战]某铸造设备公司官网经典思路

这个网站是微信漏洞挖掘公开课群里的一位群友发出来的,空闲时看了看,不是很难,但是我觉得有一定的参考价值,算是比较经典的一种吧!*声明:只做技术分享,后续已去除shell的文件!请相关公司做好及时的修复!看到这篇文章的大佬,也别去折腾了,思路本文已经分享,自重微信群友发来这样的消息:[图片已删除]从这样的消息看出来,已经知道editor编辑器,可以确定发问者已经进入网站的后台...

网络安全
[代码审计]PCWAP

为什么想要审计这套源码呐?之前看到某大佬在做反钓鱼网站的时候,发现钓鱼网站的后台用的就是PCWAP,所以我觉得有必要审计一下,顺便记录,打击网络犯罪!0x00PCAWAP:PCWAP手机网站建站平台是一套可以实现PC和WAP手机版网站同一后台管理的PHP免费开源手机建站CMS系统。我简单看了一下,和ThinkPHP差不多的结构。PCWAP官网下载地址:http://www.pcwap...

网络安全
[渗透实战]某生物科技有限公司之爆菊到站群

前一篇是ASPCMS的实战测试,但是遇到了一些限制,下面这个爆菊记录一下不明白的可以看一下前一篇文章《[渗透测试]某国际酒店》0x01留言板一句话:看到留言板有这个内容存在:直接菜刀连接,密码为a上传测试发现还是没有写的权限…由于备份文件较大,导致执行速度很慢下面测试第二种方式0x02EXP注入得到管理员密码:解密得到:管理员账号:admin...

网络安全
[渗透实战]某国际酒店测试

这是某个国际酒店的网站,由于使用了AspCms2.0,通过SQL注入我们很快可以拿下shell此次测试中,由于网站限制了所有的读写权限,由各种错误,以及最后的小马根本没什么权限。0x01基础信息:简单看看指纹信息:是ASPCMS的,通过一个通用SQL注入拿到管理员的账号密码:EXP:https://blog.dyboy.cn/plug/comment/com...

网络安全
[渗透实战]记录某职业中学测试

记录一下对于一个职业学院的渗透测试过程。团队的力量很强大,安全无小事!0x01偶遇&吐槽:在机缘巧合下,遇见了这个网站,发现有一个旧版网站,还是动易的CMS,指纹查看一下:网站中还存在这些有趣的东西:然后使用御剑扫了一下,发现可以下载数据库,然后我就把这个洞,提交给了360的补天平台,好歹算个学校吧,一共提交了两次,第一次说漏洞不够详细。。。(一个数据库下载漏...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap