1 什么是XSS 是一种客户端侧的攻击,在受害者的浏览器端执行代码,可能是在web应用中注入JS代码、让受害者访问有问题 的URL。或者,通过直接让用户点击一个有payloa...
发简信
IP属地:北京
-
XSS tutorial
-
-定位:体系化分享Android知识<br>-个人:腾讯-微信、CSDN博客专家<br>-微信公众号:Carson带你学Android<br>
-
reverse简介
软件代码逆向主要是对软件的结构、流程、算法、代码等进行逆向拆解和分析。 有我objdump反汇编不了的机器码吗?有我IDA F5逆向不了的代码吗? 应用领域 主要用于软件维护...
-
Git教程(二)1 分支管理 分支就是科幻电影里面的平行宇宙,当你正在电脑前努力学习Git的时候,另一个你正在另一个平行宇宙里努力学习SVN。然后。。。你合并了! 开发,创建自己的分支,在自...
-
Git教程(一)只是记录下学习廖雪峰老师教程的所得。 1 创建版本库 什么是版本库?就很像在本地的repo。创建过程如下: 这样,就初始化了一个git的版本库。然后就可以在工作区中随便写点什...
-
Git学习基本概念 只是为了记录一点东西,还很乱。 仓库repository:用来存放仓库代码,一个项目对应一个仓库 star:类似收藏,方便下次查看 fork:克隆项目(Linux,...
-
xctf-unserialize3
给了我一段代码,php,_wakeup(),反序列化过程中,会调用这个wakeup。 先上代码: 所以要有反序列化的场景。代码给了提示: 对象:xctf 涉及函数:__wak...
-
DVWA-CSP Bypass
RT,CSP策略的绕过。之所以可以绕过,是因为策略的制定不够合理,从而让攻击者有了可乘之机。 怎么不够合理?怎么进行绕过?绕过之后呢?知道CSP允许的脚本来源之后呢?哪里需要...
-
XSS
XSS攻击 反射型XSS只是简单的把用户的输入反射给浏览器。一般要构造一个恶意的URL,然后诱使用户去点击,这样才能攻击成功。它是一次性的。 存储型XSS这种类型的XSS,会...
-
i春秋-真的很简单基于织梦CMS的网站进行渗透测试,找到网站登录后台,进而入侵服务器找flag文件。 爆密码 漏洞利用工具爆织梦后台的帐号和密码##md5解密部分:md5长度(hex)=32,...
-
Jupyter Notebook介绍、安装及使用教程
一、什么是Jupyter Notebook? 1. 简介 Jupyter Notebook是基于网页的用于交互计算的应用程序。其可被应用于全过程计算:开发、文档编写、运行代码...
-
Linux提权
简单概述Linux的几种提权的办法。 内核溢出提权 mysql udf提权 上传库文件 执行库文件创建命令执行函数 比如把32位的代码导入到/usr/lib/mysql/pl...
-
HTML5安全
HTML5安全 HTML5新标签 html5出现了很多新标签,比如 ,下面简单介绍一下这几个标签。 标签 让js可以对图像进行操控; 安全问题 浏览器的同源策...
-
sqlmap使用
sqlmap是由Python编写的渗透测试工具,主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 SQLMAP使用 基本参数 使用示例: 参数使用 探测等...
