关于近期博客的改动

blog

曲折的时间,来来回回断断续续的折腾了数日,终于将博客完成了一些自己想要的功能:

近期博客改动:

  • 依旧使用以前的主题
  • 修改了部分 css 样式,改变了以前的风格
  • 添加了代码高亮功能,通过集成 google code pretty 来实现的
  • 添加了 markdown 功能,使 wordpress 支持 markdown 并兼容代码高亮

理想中还想要是实现的功能:

  • 修改主题使其支持全站 ajax
  • 添加一款浮动播放器
  • 全站响应式布局,兼容移动客户端

web 前端技术还需要学习请教才能实现上述更多的功能,希望能在以后能结交更多的朋友!

接下来的时间,该放弃折腾 wordpress,是时候安心的写博客和学习了…

DVWA File Inclusion 通关教程

File Inclusion 介绍

File Inclusion,即文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数:include()require()include_once()require_once()等等,利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。

DVWA SQL Injection(Blind) 通关教程

SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。

DVWA SQL Injection 通关教程

SQL Injection,即SQL注入,SQLi,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害巨大,常常会导致整个数据库被“脱裤”,如今SQL注入仍是现在最常见的Web漏洞之一。

DVWA Brute Force通关教程

Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如以前轰动全国的”12306 撞库”事件,实质就是暴力破解攻击。