摘要： 开始扯淡: 学习渗透时,木马大概也就三种： 大马 小马 一句话 那么一句话为什么代码就一行功能却那么大呢?听我慢慢道来~~~~ 常见的一句话: <?php @eval($_POST['x'])?> 这个应该是最常见的了...看一下他的组成. 首先是一个eval函数,其次是post提交一个参数为x的值 阅读全文

摘要： 反射型XSS发掘: 我们在搜索的时候,有些网站就会将搜索文字显示出来.贴测试代码 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <title>XSS-反射型</title> 5 <meta charset="utf-8"> 6 </head> 7 <body> 8 <f 阅读全文

摘要： 本来昨天就要开学了,但是天气太热,推迟到了12号,剩下的这些天我准备研究XSS了,顺便给大胸弟们分享一下学习经验,没毛病吧 但是我还是希望有个伴一起学习,一起装逼.哈哈........ XSS分类: 反射型 这种XSS较为常见,使用广,所以也就容易造成这种漏洞. 主要用于将恶意的脚本代码通过URL参 阅读全文

摘要： 这视频我也没看过,最近也是在学渗透(虽然我是个菜鸟),今天给大家分享几套视频. 米斯特基础入门38课+第二期培训:链接：http://pan.baidu.com/s/1qYFgvWo 密码：xl79(这个是两套视频) 小迪13期:链接：http://pan.baidu.com/s/1o8boPZk 阅读全文

摘要： 无敌的我又回来了,今天这个文章是对后台万能密码or登陆的一个解析 start my perform: Ok,先贴本地的代码 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <title>万能密码登陆</title> 5 <meta charset="utf-8"> 6 < 阅读全文

摘要： 老男孩的Python视频一直都很好,我没怎么学过Python,之前也就是看了两天老男孩的14期视频,感觉讲的都还不错.今天把这个视频分享给大家,也希望大家能好好学习,争取能够早日成为大牛.嘿嘿..... 如果连接掉了的话,大家也可以联系我补上. 链接：http://pan.baidu.com/s/1 阅读全文

摘要： POST注入的分类有很多： 搜索框 登录框 认证框 还有XXXX,总之什么情况就是什么注入 言而总之,都他么一样,不就是POST传数据的时候动点手脚么? 写了个简单的搜索框注入的网页: 代码折叠了,大家展开看 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <title> 阅读全文