信息安全学习记录
Django 编写 Web 漏洞扫描器挖坑记录 Django 编写 Web 漏洞扫描器挖坑记录
Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手
2020-05-18
SQLI labs 靶场精简学习记录 SQLI labs 靶场精简学习记录
SQLi Labs 是一个比较全面的手工注入练习靶场,因为很全面,很少有人可以坚持做完,当然国光我也是没有做完,写这篇文章就是逼一下自己,尝试全部做完来看看,233333~ 准备工作项目地址:https://github.com/Au
2020-05-13
Android Termux 安装 Linux 就是这么简单 Android Termux 安装 Linux 就是这么简单
Termux 在安装好 proot 的情况下,是可以运行 Linux 系统的,利用这个原理,国光写出了 Termux 一键安装 Linux 脚本,让你的 Termux 折腾之路更加简单。 准备工作项目地址: https://github
2020-04-23
xray Web扫描器学习记录 xray Web扫描器学习记录
长亭科技的xray扫描器的扫描效果还不错,在国内颇受好评,很有幸以前在长亭科技工作,技术氛围很好。扯得有点远了,话不多说,本文是是xray国光的学习记录,也可以当做新手的xray教程来用,不过我还是建议大家看看官方文档,只是国光我最近喜欢上
2020-04-14
AWVS13.X API学习记录 AWVS13.X API学习记录
AWVS还是比较经典的,最近想用Django去调用AWVS的API,在前辈们公开的AWVS11的API基础上,国光均一个个测试接口是否正常工作,对工作异常的接口国光也抓包来进行了分析,本文的AWVS13 API国光均一一验证过。 准备工
2020-04-13
AWVS13.X破解版 Windows、Linux、Docker AWVS13.X破解版 Windows、Linux、Docker
Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具,最近更新了13的版本,本文分享的AWVS的破解版是网上大佬们分享出来的国光我只是一个小小搬运工。折腾AWVS的原因是正好最近准备用Django
2020-04-12
《JSON 必知必会》阅读摘要记录 《JSON 必知必会》阅读摘要记录
JSON 必知必会书籍学习记录笔记,想深入一下JSON Hijacking 漏洞,所以就打算找一本JSON的书籍来读一遍,打捞自己的基础,于是就选了这本书来学习,以后这种读书笔记的方式可能还会坚持下去,这样可以逼自己养成阅读的习惯,顺便又写
2020-04-06
使用Django重写我的Hexo博客 使用Django重写我的Hexo博客
Django学的差不多了是时候展现真正的技术了!于是乎就拿我的博客开刀做实验,前端保持不变,用Django来重写后端,话不多说,下面就开始我的装逼了… 开发环境项目地址:https://github.com/sqlsec/Django-
2020-03-10
Django3 学习记录笔记 Django3 学习记录笔记
Django是一个文档很全的框架,学习的时候老是遇到一些坑,这里就顺便记录一下,以便后面使用,同时也希望本文可以帮助到其他的朋友。 开发环境操作系统:macOS Cataline 10.15.3 Python:pyenv 安装的
2020-03-04
PHP代码审计初次尝试之新秀企业网站系统 PHP代码审计初次尝试之新秀企业网站系统
国光的初次代码审计尝试,先找个小点的CMS练练手入门一下,顺便记录一下水一篇文章,233333 嗝 系统介绍CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒
2020-01-21
XSS从零开始 XSS从零开始
XSS接触到现在也有不少时间了,但是以前却很少结合源码去分析为什么可以绕过,导致对XSS的理解很难更上一层楼,再加上网上相关的文章也零零散散,所以就有了系统的写一篇XSS文章的想法,本文会结合一些源码去分析XSS漏洞产生的原因。 前言这
2020-01-09
阿里云虚拟主机搭建多个网站 阿里云虚拟主机搭建多个网站
网站搭建有3年多了,一直没有备案,最近备案成功,网站可以愉快地搭建在国内了,由于经费有限只能用得起阿里云虚拟主机,本文主要记录阿里云虚拟主机的基本建站操作,阿里云建站教程。 域名绑定因为阿里云虚拟主机支持一个主机绑定多个域名,绑定后域名
2019-12-25
2 / 7