DVWA File Upload 通关教程

File Upload,即文件上传。文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。

Deepin Linux打造个性化的渗透攻防操作系统

Deepin 简介

Deepin是国产的Linux,由武汉深之度科技有限公司开发的Linux发行版。

Deepin包含了大部分您需要的应用程序,网页浏览器、幻灯片演示、文档编辑、电子表格、娱乐、声音和图片处理软件,即时通讯软件等等。专注于使用者对日常办公、学习、生活和娱乐的操作体验的极致,适合笔记本、桌面计算机和一体机。

DUTCTF-2015-Writeup

web 10Pts

DJ昨天才搭的网站,今天就被撸了,发现了一个一句话木马,密码是cmd,你能发现什么有用信息吗?

http://dl.dutsec.cn/web/web10/index.php

DVWA Command Injection 通关教程

Command Injection 介绍

命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。

关于近期博客的改动

blog

曲折的时间,来来回回断断续续的折腾了数日,终于将博客完成了一些自己想要的功能:

近期博客改动:

  • 依旧使用以前的主题
  • 修改了部分 css 样式,改变了以前的风格
  • 添加了代码高亮功能,通过集成 google code pretty 来实现的
  • 添加了 markdown 功能,使 wordpress 支持 markdown 并兼容代码高亮

理想中还想要是实现的功能:

  • 修改主题使其支持全站 ajax
  • 添加一款浮动播放器
  • 全站响应式布局,兼容移动客户端

web 前端技术还需要学习请教才能实现上述更多的功能,希望能在以后能结交更多的朋友!

接下来的时间,该放弃折腾 wordpress,是时候安心的写博客和学习了…