07 2020 档案
摘要:xss原理 xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容 xss分类 存储型xss: js脚本代码会插入数据库,具有一定的持久性 反射型xss: js经过后端p
阅读全文
摘要:xss盗取cookie 什么是cookie cookie是曲奇饼,啊开个玩笑,cookie是每个用户登录唯一id和账号密码一样可以登录到网站,是的你没有听错cookie可以直接登录,至于服务器怎么设置cookie 和cookie存储这里就不说了,需的要自行百度 xss盗取cookie(dvwa演示)
阅读全文
摘要:配置 下载地址:https://files.cnblogs.com/files/Lmg66/xssgame-master.zip 使用:下载解压,放到www目录下(phpstudy),http服务下都行,我使用的是phpstudy 第一关 查看源码: <!DOCTYPE html> <head> <
阅读全文
摘要:配置 官网:https://pentesterlab.com/ 下载地址:https://isos.pentesterlab.com/web_for_pentester_i386.iso 安装方法:虚拟机按照,该靶场是封装在debian系统里,安装完成打开,ifconfig查看ip地址: 然后直接访
阅读全文
摘要:前言 DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢 更多web安全知识欢迎访问:https://lmg66.github.io/ 环境配置 官网:http://www.dvwa.co.uk/ 下载地址:https://git
阅读全文
摘要:前言 学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本小工具,试了试还不错,分享一下 配置 需要python2环境 工具地址:https://github.com/c0ny1/upload-fuzz-dic-builder 使用方法 $ python upload-fuzz-dic
阅读全文
摘要:文件上传的目的:上传代码文件让服务器执行(个人理解)。 文件上传的绕过脑图 一.js本地验证绕过 原理:本地的js,F12查看源代码发现是本地的验证 绕过姿势 1.因为属于本地的代码可以尝试修改,然后选择php文件发现上传成功。 2.采用burpsuite,先将文件的名称修改为jpg或png或gif
阅读全文
摘要:前言:整了一个阿里云的服务器(不过没用上),想着搭一个博客,记录自己菜鸡的日常,中间走了很多弯路,浪费了不少时间,下面是我总结的两种搭建博客的快捷方法,希望能帮到你 方法一:个人服务器+宝塔+wordpress 方法一:优势 可拓展性强,可以添加论坛,个人游戏等等的个人项目 操作简单,wordpre
阅读全文
摘要:脚本不会,全都白费。所以就去学习了简单的python,结果不慎学了python中的pygame,浪费了不少时间,没啥用如果不做游戏个人觉得最好别学,学爬虫她不香吗?不过也有一点收获,打飞机小游戏,源码奉上(注意:安装pygame库哦!!!) python学习地址:https://www.bilibi
阅读全文
摘要:前言: 在其他群看见qq机器人很好玩,就打算自己做一个,想让其推送网站的文章,方便阅读 所需环境 为了让qq机器人能24小时运行建议搭建在服务器上或者vps上 手里刚好有个服务器我就搭建在服务器上了 服务器环境:centos7 准备配置环境 安装宝塔 因为是centos系统没有图形化页面,个人建议安
阅读全文
浙公网安备 33010602011771号