2019年3月19日

摘要： 反射式XSS http://192.168.2.1/aa.asp?name=<script>alert (/aaaa/)</script> 储存式XSS： 0x01 常规插入及其绕过1 Script 标签绕过进行一次移除操作：<scr<script>ipt>alert("XSS")</scr<scr 阅读全文

摘要： 一、TCPdump抓包 默认只抓68个字节 tcpdump –i eth0 –s 0 –w aa.pcap -s 0 :抓所有包 -i eth0 抓取哪个网卡 读包的内容： tcpdump –r aa.pcat acpdump –A –r aa.pcap 只抓取某个端口的包:tcpdump –i e 阅读全文