Blog

XSS 攻击简单实现及防御

说明 之前项目里面用到了基于 ThinkPHP5 框架开发的 Fast Admin 开源项目,简单测试了一下,发现在个人资料页面,头像参数(avatar)未过滤特殊字符,导致存在 XSS 存储型漏洞。 利用 XSS 窃取 Cookie 准备 Fiddler 接收 Cookie 的接口 数据库 Chrome 进入会员中心-个人资料页面,配置好 Fiddler 对浏...

PXC集群部署

简介 Percona-XtraDB-Cluster是 MySQL 集群的一个主主复制的解决方案,暂时也只了解了这一个,搭配 HaProxy 负载均衡,自己用起来感觉效果不错。简单介绍一下其特点: 强一致性,所有服务器提交的事务全部执行完,才算执行成功; 只支持 InnoDB 引擎; 所有服务器的配置都要相同,因为同步速度取决于配置最...

CentOS 7 更换阿里源

安装 Wget yum install -y wget 备份原文件 ​mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 替换文件 ​wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Cen...

VMware Workstation 与 Device/Credential Guard 不兼容

前言 9102年了,Windows 下使用虚拟机已经是个老生常谈的话题了,但还是出现了二者的兼容问题,开启虚拟机后直接导致系统绿屏,连错误提示都没有,不知道是 Windows 的问题还是 VMware 的问题。 还是建议大家关闭 Windows 的自动更新功能保平安。 解决方案 以管理员身份运行 CMD 终端,执行以下命令: bcdedit /set hypervisorlau...

E盾网络验证破解

前言 这段时间突然又开始了阿拉德大陆之旅,装备什么的都比较渣,任务关卡根本打不过,所以盯上了Q群里的收费辅助。这些辅助基本都是易语言写的,加一些网络验证,这次碰到的是E盾类的,所以把中间的破解过程记录下来。 准备工作 E盾类辅助 Ollydbg:反编译工具 Exeinfo PE:查壳工具 UPXEasyGU...

针对 Ubuntu 新手用户的一些帮助

前言 2014年买的 ThinkPad 笔记本,预装的 Linux 系统,开始不会用,所以重装成了 Windows,直到 2016 年的时候才重新换回 Ubuntu,并成为 Windows 之外使用最多的系统。简单说一下它的特点: 使用人数多 软件资源丰富 界面美观 驱动支持较好 安装软件 APT 方式安装 sudo apt-get ...