路漫漫其修远兮,吾将上下而求索

导航

上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 39 下一页

2021年3月10日 #

反射型XSS中的POST型复现

摘要: 这是个登陆页面 漏洞点位于登陆页面账号输入框需要调用的一个子页面,如下: 首先post型XSS不像get型,get型xss是通过URL构造payload发给对方打开即可,post型xss无法由对方直接打开提交,所以需要本地或云上搭一个web环境,并放上一个html文件,里面写上站点的漏洞点和payl 阅读全文

posted @ 2021-03-10 11:14 爱在西元间 阅读(1720) 评论(0) 推荐(0)

锐捷统一上网行为管理与审计系统信息泄露漏洞复现(CNVD-2021-14536)

摘要: fofa title="RG-UAC登录页面" && body="admin" 登录界面 F12搜password字段或者搜索get_dkey.php并打开 获取MD5口令 登陆后如下界面 太nb了,内网的资产和所有用户行为都一清二楚,不敢想象,所以请不要用来搞坏事!!! 批量验证POC # cod 阅读全文

posted @ 2021-03-10 00:17 爱在西元间 阅读(469) 评论(0) 推荐(0)

2021年3月6日 #

windows shell命令和快捷命令

摘要: windows shell命令和快捷命令 //控制面板\所有控制面板项\管理工具 右键属性-->快捷方式-->目标 名含快捷键称如: %windir%\system32\services.msc // 这下面的宏,貌似都能通过shell:调用 // SHGetSpecialFolderLocatio 阅读全文

posted @ 2021-03-06 23:31 爱在西元间 阅读(693) 评论(0) 推荐(0)

2021年3月5日 #

反射型XSS(POST方式)

摘要: 反射型XSS(POST方式) <html> <head> <script> windows.onload = function(){ document.getElementById("postsubmit").click(); } </script> </head> <body> <form met 阅读全文

posted @ 2021-03-05 01:36 爱在西元间 阅读(544) 评论(0) 推荐(0)

2021年3月1日 #

网络安全等级保护测评机构管理办法(全文)

摘要: 网络安全等级保护测评机构管理办法(公信安〔2018〕765号) 第一章 总则 第一条 为加强网络安全等级保护测评机构(以下简称“测评机构”)管理,规范测评行为,提高等级测评能力和服务水平,根据《中华人民共和国网络安全法》和网络安全等级保护制度要求,制定本办法。 第二条 等级测评工作,是指测评机构依据 阅读全文

posted @ 2021-03-01 00:16 爱在西元间 阅读(1579) 评论(0) 推荐(0)

中级

摘要: 1、对第三级以上网络提供等级测评服务的,测评师人数不得少于()人,其中高级测评师、中级测评师应各不少于 1 名。4 网络安全等级保护测评机构管理办法(全文) 2、依据GB/T 22239-2008的安全管理制度,构成全面的信息安全管理制度体系不包括以下哪项:()A A.操作记录 B.管理制度 C.操 阅读全文

posted @ 2021-03-01 00:07 爱在西元间 阅读(236) 评论(0) 推荐(0)

2021年2月28日 #

批处理提取指定字符后面几行的字符

摘要: 批处理提取指定字符后面几行的字符 这是样例a.txt a 123 1234 12345 123456 b 321 4321 54321 654321 批处理代码: @echo off&setlocal enabledelayedexpansion for /f "delims=" %%a in (a 阅读全文

posted @ 2021-02-28 15:12 爱在西元间 阅读(601) 评论(0) 推荐(0)

2021年2月25日 #

cmd中dir按照文件或目录的创建日期进行先后排序

摘要: cmd中dir按照文件或目录的创建日期进行先后排序 C:\>dir/? 显示目录中的文件和子目录列表。 DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N] [/O[[:]sortorder]] [/P] 阅读全文

posted @ 2021-02-25 23:05 爱在西元间 阅读(5268) 评论(0) 推荐(0)

2021年2月22日 #

Burpsuite Intruder Numbers Payload格式和设置间隔时间

摘要: 这里我需要的payload是0000到9999,是这样设置: range只要设置好起止数和步进数,格式就在下面设置,包括整数位和小数位,对于爆破验证码和纯数字口令很实用,不用其他工具去做了 PS:更新下,这里错了,to需要写齐位数!! 如下 间隔时间在Options——RequestEngine里, 阅读全文

posted @ 2021-02-22 16:35 爱在西元间 阅读(5607) 评论(0) 推荐(0)

如何查看大文件而不卡顿

摘要: Windows系统 cmd——type 文件名.txt |more Linux系统 shell——cat 文件名.txt |more 阅读全文

posted @ 2021-02-22 14:00 爱在西元间 阅读(217) 评论(0) 推荐(1)

上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 39 下一页