摘要：DOM XSS是Reflected XSS 或者Stored XSS的变种. 前提条件是: 目标网站使用DOM elements DOM XSS与其他两种XSS的区别在于: DOM XSS不需要server参与, 靠client的DOM解析. 换句话说, 恶意js代码不存在于服务端的http响应中, 阅读全文

摘要：CIDR prefix CIDR prefix是子网掩码（subnet mask）中bit 是1 的个数 例如: 255.255.255.0 的CIDR prefix是/24 255.255.255.0 ⇒ 11111111.11111111.11111111.0 一个IPv4地址（32 bits） 阅读全文

摘要：例子 想通过程序来帮助自己理解缓冲区溢出的问题, 所以编写了一个简单的小程序, 如下: 根据教材和资料上的解释, 这三个变量都是local variables, 保存在栈(stack)上, 相应的内存地址应该如下所示: 但实际上用gcc编译后的结果正好相反, 我苦恼了很久, 最后发现问题出在gcc有 阅读全文

摘要：Idle scanning的原理可以通过下面的图简单理解: |Pirate| 攻击者 | |--|--| | Cible | 其他主机/受害者 | |Zombie|被扫描的主机| Step 1 攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=x Step 2 攻 阅读全文