摘要：存储型XSS 攻击者事先将恶意代码上传或储存到漏洞服务器中，只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客，都有可能会执行这段恶意脚本，因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中，可以说是永久型的。存储型 XSS 一般出现在网站留言 阅读全文

摘要：系统命令注入是常见的一类漏洞，攻击者可以绕过业务本身，在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前，有一点需要注意：命令注入与远程代码执行不同。他们的区别在于，远程代码执行实际上是调用服务器网站代码进行执行，而命令注入则是调用操作系统命令进行执行。 虽然最终效果都会在目标机器执行操，但 阅读全文

摘要：信息安全很重要，你的地理位置可能暴露了！！！ 使用python和GeoLite2获取目标的地理位置 1 #! /usr/bin/env python 2 #-*- coding:utf-8 -*- 3 4 ''' 5 Created on 2019年12月8日 6 7 @author: Admin 阅读全文

摘要：使用re库匹配IP地址 一、说明 ip地址为xxx.xxx.xxx.xxx，其中xxx为0-255直接数字。 本文匹配为(1-255).(0-255).(0-255).(1-254) 二、匹配表达式 1 ip_match = r"^(?:(?:25[0-5]|2[0-4][0-9]|1[0-9][0 阅读全文