-
Notifications
You must be signed in to change notification settings - Fork 0
/
tips.html
157 lines (129 loc) · 7.16 KB
/
tips.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<!-- 上述3个meta标签*必须*放在最前面,任何其他内容都*必须*跟随其后! -->
<title>Web安全学习</title>
<!-- Bootstrap -->
<link href="js/bootstrap/css/bootstrap.min.css" rel="stylesheet">
<!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries -->
<!-- WARNING: Respond.js doesn't work if you view the page via file:// -->
<!--[if lt IE 9]>
<script src="//cdn.bootcss.com/html5shiv/3.7.2/html5shiv.min.js"></script>
<script src="//cdn.bootcss.com/respond.js/1.4.2/respond.min.js"></script>
<![endif]-->
</head>
<body>
<div class="container marketing" style="margin-top: 40px;">
<div class="row">
<a name="tip2"></a>
<div class="panel panel-default">
<div class="panel-heading">
<h3 class="panel-title">每日小贴士 第9期 </h3>
</div>
<div class="panel-body">
<p style="text-align: center">Zip是一个压缩方式,zip 是有密码的哟~<br/><br/><br/><br/></p>
</div>
</div>
</div>
<div class="row">
<a name="tip2"></a>
<div class="panel panel-default">
<div class="panel-heading">
<h3 class="panel-title">每日小贴士 第7期 </h3>
</div>
<div class="panel-body">
<p style="text-align: center">基础-http协议-http code</p>
<p style="text-align: left"> HTTP CODE都要扫盲下呀~200,500,502,403,404,301,302常见的可能需要背下来哟!</p>
<p style="text-align: left"><a target="_blank" href="http://baike.baidu.com/link?url=cSO_dxPhEw3IrAzmmODo8xo182e7lVkMm2YXF_VOS6W_WXJWAzyOjOccEdxQJeQ2GYEKaewN0wvn47CUbUPuFa">就这个链接吧</a></p>
</div>
</div>
</div>
<div class="row">
<a name="tip2"></a>
<div class="panel panel-default">
<div class="panel-heading">
<h3 class="panel-title">每日小贴士 第6期 </h3>
</div>
<div class="panel-body">
<p style="text-align: left">在你不知不觉中,其实你犯罪了~</p>
<p style="text-align: left"><a target="_blank" href="http://baike.baidu.com/link?url=Gs_YlxXZ3qrcfqweE8h00DuWoxwjG3S71wjUedKI4CB9YO7arwfKPGQ-8nEiHZWQzGeEkN9pt202q40hVKwJYK">非法侵入计算机信息系统罪 这里有说明~~</a></p>
<p style="text-align: left">赶紧上代理吧~<a href="http://www.xicidaili.com/" target="_blank">这里有免费代理哟~</a></p>
</div>
</div>
</div>
<div class="row">
<a name="tip2"></a>
<div class="panel panel-default">
<div class="panel-heading">
<h3 class="panel-title">每日小贴士 第5期 </h3>
</div>
<div class="panel-body">
<p style="text-align: left">linux入侵提权(服务器提权)方法</p>
<p style="text-align: left"> EXP,就在这里,在这里,这里--> <a href="https://github.com/PenturaLabs/Linux_Exploit_Suggester">里</a></p>
</p>
</div>
</div>
</div>
<div class="row">
<a name="tip2"></a>
<div class="panel panel-default">
<div class="panel-heading">
<h3 class="panel-title">每日小贴士 第4期 </h3>
</div>
<div class="panel-body">
<p style="text-align: left">Linux的Dvwa哟~</p>
<p style="text-align: left"> 太熟悉啦~就不用多说啦~</p>
<p style="text-align: left"> 推荐软件<a target="_blank" href="https://www.yinxiang.com/">印象笔记</a>,好记性不如烂笔头,好多的命令挺长的不好记,耽误时间背那玩意干啥,试试印象笔记吧~,手机,PC,MAC完美兼容哒~</p>
<p>
</p>
</div>
</div>
</div>
<div class="row">
<a name="tip2"></a>
<div class="panel panel-default">
<div class="panel-heading">
<h3 class="panel-title">每日小贴士 第3期 </h3>
</div>
<div class="panel-body">
<p>新靶子哟~~~</p>
<p style="text-align: left"> Bricks是一个建立于PHP、使用MySQL数据库的web应用程序,其中含有漏洞并且每个“brick”程序块包含一个需要进行缓解安全漏洞。这是OWASP的一个项目,不仅为教学提供了一个AppSec平台,同时也成为检测web应用程序扫描器的一种方法。
<br/> 有三种类型的程序块:登录页面、文件上传页面以及内容页面,每种都存在不同类型的漏洞,而这些漏洞都是应用程序中经常遇到的。</p>
</div>
</div>
</div>
<div class="row">
<a name="tip2"></a>
<div class="panel panel-default">
<div class="panel-heading">
<h3 class="panel-title">每日小贴士 第2期 </h3>
</div>
<div class="panel-body">
<p>话说浏览器!</p>
<p style="text-align: center"><img style="width: 200px;height: 200px;" src="http://www.cz88.net/images/2013/8/161256094062.jpg" class="img-thumbnail" /></p>
<p style="text-align: left"> 正所谓,珍爱生命远离IE,防止心脑血管疾病,那么问题来了,我们用啥啊?A.360安全浏览器 B.Chrome C.Firefox ..... </p>
<p style="text-align: left"> 但是作为一个未来的知名黑阔,应该用一个NB然的浏览器喽:<a href="http://jaist.dl.sourceforge.net/project/getmantra/Mantra%20Security%20Toolkit/Janus%20-%200.92%20Beta/OWASP%20Mantra%20Janus.exe">Mantra</a></p>
</div>
</div>
</div>
<div class="row">
<div class="panel panel-default">
<div class="panel-heading">
<h3 class="panel-title">每日小贴士 第1期 </h3>
</div>
<div class="panel-body">
<p>什么是平行权限?</p>
<p style="text-align: left"> 平行权限,就是我可以操作别人的信息,常见原因就是程序猿木有吧程序写的很健壮,平行权限危害很大,如果电商的用户收获地址,有平行权限漏洞,那么就会有很严重的信息系泄漏(姓名,手机,家庭住址) <a href="http://www.wooyun.org/bugs/wooyun-2013-023944" target="_blank">实例</a></p>
</div>
</div>
</div>
</div>
<!-- jQuery (necessary for Bootstrap's JavaScript plugins) -->
<script src="http://cdn.bootcss.com/jquery/1.11.3/jquery.min.js"></script>
<!-- Include all compiled plugins (below), or include individual files as needed -->
<script src="js/bootstrap/js/bootstrap.min.js"></script>
<script src="js/layer/layer.js"></script>
</body>