D Blog

Just do it!

N95口罩,KN95口罩,医用外科口罩

什么叫N95? NIOSH空气过滤等级 NIOSH空气过滤等级是指美国国家职业安全卫生研究所 (NIOSH)发布的有关过滤污染空气的呼吸器和口罩分级的科普出版物,其中对污染的原因不做探讨. NIOSH评级: 过滤器分类的第一部分使用字母N、R或P表示过滤装置在接触石油时的工作能力。 “非”(”N”)= 不耐石油的(not resistant to petroleum) “耐”...

Posted by D on February 28, 2020

SEO

详细了解请查看: WordPress SEO Checklist – 45 Tips to Increase Traffic by 571% in 13 Months What Is SEO / Search Engine Optimization? 什么是SEO? SEO:Search Engine Optimization(搜索引擎优化). SEO技术分为两种: 1.外部SEO 1...

Posted by D on February 25, 2020

ubuntu18.04安装nginx1.16.1(源码编译安装)

1.安装依赖 1.1 更新apt-get sudo apt-get update && sudo apt-get upgrade 1.2 安装编译依赖包 1.2.1 安装build-essential包 sudo apt-get install build-essential 该命令安装了一组新的包,包括gcc,g++,make. 安装nginx需要先将官网下载的源码进...

Posted by D on February 25, 2020

nginx添加fastdfs模块(非覆盖安装)on ubuntu18.04

若没安装FastDFS,请先实现FastDFS安装 环境及版本: Ubuntu18.04 FastDFS V6.06(应该 >=6.03) nginx(1.14.0) fastdfs-nginx-module V1.22(已通过nginx 1.16.1 测试) 1. 安装nginx且下载nginx官网源码 1.1 未安装nginx 请按照下面步骤安装nginx ...

Posted by D on February 24, 2020

FastDFS安装

环境及版本: Ubuntu18.04 FastDFS V6.06 1.安装依赖环境 1.1 更新apt sudo apt update && sudo apt upgrade 1.2 安装build-essential包 sudo apt-get install build-essential 该命令安装一组新的包,包含gcc,g++,make. 1.3 ...

Posted by D on February 23, 2020

绑定域名到IP

1.IP获取(购买VPS) VPS 购买:搬瓦工,也可以选择其他厂商. 2.域名申请 2.1 注册freenom帐号 2.2 注册域名(freenom注册的域名可免费试用一年),步骤: 登录freenom Services Register a New Domain 在输入框(显示Find your new Domain)中输入域名 点击Check Availa...

Posted by D on February 19, 2020

Web应用程序黑客的方法论(9) --Test for Logic Flaws

Web应用程序黑客的方法论来自书本 The Web Application Hacker’s Handbook 9.1 测试特定于功能的输入漏洞(Identify the Key Attack Surface) 9.1.1 逻辑漏洞可以采用多种形式,并且存在于应用程序功能的任何方面。 为了确保探测逻辑缺陷是可行的,您应该首先将攻击面缩小到一个合理的区域,以便进行手动测试。 9.1...

Posted by D on February 17, 2020

Web应用程序黑客的方法论(13) --Follow Up Any Information Leakage

Web应用程序黑客的方法论来自书本 The Web Application Hacker’s Handbook 跟进任何信息泄漏 13.1 在对目标应用程序进行的所有探测中,请监视其对错误消息的响应,这些错误消息可能包含有关错误原因,使用的技术以及应用程序的内部结构和功能的有用信息。 13.2 如果收到任何异常错误消息,请使用标准搜索引擎进行调查。 您可以使用各种高级搜索功能来缩小搜索...

Posted by D on February 17, 2020

Web应用程序黑客的方法论(12) --Miscellaneous Checks

Web应用程序黑客的方法论来自书本 The Web Application Hacker’s Handbook 12.1 检查基于DOM的攻击(Check for DOM-Based Attacks) 12.1.1 对从应用程序收到的每段JavaScript进行简短的代码审查。 识别可以通过使用特制URL将恶意数据引入相关页面的DOM触发的任何XSS或重定向漏洞。 包括HTML页面...

Posted by D on February 17, 2020

Web应用程序黑客的方法论(11) --Test for Shared Hosting Vulnerabilities

Web应用程序黑客的方法论来自书本 The Web Application Hacker’s Handbook 11.1 测试默认凭据(Test for Default Credentials) 11.1.1 查看应用程序映射练习的结果,以识别Web服务器和其他正在使用的技术,其中可能包含可访问的管理界面。 11.1.2 对Web服务器执行端口扫描,以识别在与主要目标应用程序不同...

Posted by D on February 17, 2020

FEATURED TAGS
shadowsocks v2ray Broken Access Control XSS Recon linux_basic SecTools git Freedom psychology health web hacking food FastDFS nginx MySQL FreeBSD NTP authentication freebsd acme.sh let's encrypt
ABOUT ME

Just do it!