随笔分类 - 基础文库(周稿)
摘要:*免责声明:本文章中所收集或者引用到的内容的所有版权均为引用内容的原作者所有,本站仅作收集并整理,不承担任何法律责任! *题库收集来源于:【未来教育考试软件2017年版 - 计算机二级 - C语言程序设计 - 练习试题】 *本文编辑:天析(QQ:2200475850) 1. 程序流程图中带有箭头的线
阅读全文
摘要:导语:科普什么是浏览器特权域XSS,可以用来干什么? 作者:天析 团队:Arctic Shell 为什么科普这个? 今天在群里看到有表姐说这个,然后恰好又有学姐在问什么是特权域XSS,于是就来说说这个 “特权域” 吧~ 漏洞定位 漏洞等级定位:高危 (远程代码执行) 最早案例定位:2013年 主要类
阅读全文
摘要:作者:天析 为什么要进行内网渗透? 场景一(企业内网): 在做渗透测试时,发现web服务是通过处于域中的服务器经由路由完成端口映射来对外提供的,而此时我们已经通过web环境获得了该主机的system权限,甲方又有进一步渗透测试需求。 场景二(家庭内网): 在你已经连接到隔壁的WiFi,对隔壁的内网环
阅读全文
摘要:说明:绝大部分都是对着下面的参考文章来做的。这里只把基本流程和我自己遇到的问题写一下。如有其他问题可以访问文章末的参考文章进行查找! esp8266模块 我们需要购买一块esp8266模块,如下图所示的这种。有底板,有Micro口。我这块是在某宝上购买的,15不到还包邮,贼划算(本着买来玩玩看的心态
阅读全文
摘要:通过对列表的综合应用,编写如下效果网页: 解答:
阅读全文
摘要:作者:ZERO 所属团队:Arctic Shell 参考文献:《sql注入攻击与防御》 使用平台:pikachu漏洞练习平台 导语: 在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。 一个严重的SQL注入漏洞,可能会直接导致一家公司破
阅读全文
摘要:文章分类:周稿 团队成员:sundy 首先可能大家都会问什么是sql? Sql是数据库的一种类型,是用来存储网站数据的。 每当我们点开一个网站,就会从网站的数据库中获取相关的内容。 我们来梳理一下访问网页的简图: 看完这个以后,我们发现一个问题,当我们对发送数据这块动足够脑筋的时候,只要输入合理是可
阅读全文
摘要:0X1:在学习xss之前,先快速学习相关的HTML代码 文本域用法: <input type="text" /> Type的作用:type 属性值规定其<input>的作用,输入字段拥有很多种形式,输入的字段可以是文本字段、复选框、掩码后的文本控件、单选按钮、按钮等。 运行结果: 文本域可以输入各种
阅读全文
浙公网安备 33010602011771号