玩命加载中 . . .

学无止境
专注web,分享生活,分享知识
xss原理绕过防御个人总结 xss原理绕过防御个人总结
xss原理xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容 xss分类 存储型xss:js脚本代码会插入
2020-07-25
xss利用 xss利用
xss盗取cookie什么是cookiecookie是曲奇饼,啊开个玩笑,cookie是每个用户登录唯一id和账号密码一样可以登录到网站,是的你没有听错cookie可以直接登录,至于服务器怎么设置cookie和cookie存储这里就不说了,
2020-07-18
xss小游戏源码分析 xss小游戏源码分析
配置下载地址:https://files.cnblogs.com/files/Lmg66/xssgame-master.zip使用:下载解压,放到www目录下(phpstudy),http服务下都行,我使用的是phpstudy 第一关查看源
2020-07-16
Web-for-Pentester靶场-xss部分 Web-for-Pentester靶场-xss部分
配置官网:https://pentesterlab.com/下载地址:https://isos.pentesterlab.com/web_for_pentester_i386.iso安装方法:虚拟机按照,该靶场是封装在debian系统里,安
2020-07-15
DVWA靶场-xss部分源码分析 DVWA靶场-xss部分源码分析
前言DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢 环境配置官网:http://www.dvwa.co.uk/下载地址:https://github.com/ethi
2020-07-15
qq机器人 qq机器人
前言:在其他群看见qq机器人很好玩,就打算自己做一个,想让其推送网站的文章,方便阅读 所需环境为了让qq机器人能24小时运行建议搭建在服务器上或者vps上 手里刚好有个服务器我就搭建在服务器上了 服务器环境:centos7 准备配置环境安装
2020-06-30
python小游戏-水文 python小游戏-水文
脚本不会,全都白费。所以就去学习了简单的python,结果不慎学了python中的pygame,浪费了不少时间,没啥用如果不做游戏个人觉得最好别学,学爬虫她不香吗?不过也有一点收获,打飞机小游戏,源码奉上(注意:安装pygame库哦!!!)
2020-04-30
文件上传漏洞及绕过 文件上传漏洞及绕过
文件上传的目的:上传代码文件让服务器执行(个人理解)。文件上传的绕过脑图 一.js本地验证绕过原理:本地的js,F12查看源代码发现是本地的验证 绕过姿势1.因为属于本地的代码可以尝试修改,然后选择php文件发现上传成功。 2.采用bu
2020-04-20
文件包含补充CGI技术原理 文件包含补充CGI技术原理
CGI技术原理1.1 CGI的提出CGI是外部扩展应用程序与WWW服务器交互的一个标准接口。按照CGI标准编写的外部扩展应用程序可以处理客户端(一般是WWW浏览器)输入的协同工作数据,完成客户端与服务器的交互操作。这在实际应用中非常有用,如
2020-04-09
文件包含1 文件包含1
漏洞概述产生的原因:主要原因是在编写代码的时候,调用(包含)其他文件,让其他文件按照php代码执行,这就产生了漏洞,如果调用的时候没用经过过滤或者严格的定义,可以被用户所控制,用户可以通过包含其他文件,来恶意的执行php代码。示例代码:例如
2020-04-09
2 / 3