xss

摘要： 测试软件漏洞时，个人比较钟爱用python来完成exploit，简单，快速。也见过不少用perl来写的，我不喜欢。随便记录一些常用的方法。python中有个概念叫模块，模块中包含了定义的函数，方便重用。使用模块的语句如下：import 模块名struct模块有个很方便的函数，pack，格式如下：struct.pack(format，参数)将参数内容转换成format中指定的格式。写shellcode时，需要将覆盖地址倒序（little-endian）排列，为了方便，咱们可以使用这个函数。咱们要用到的指定格式是"<L”，以无符号长整型的little-endian格式。0x7ffa 阅读全文

摘要： 标题虽说是HTTP详解，但是我知道这并不详细，只是个人目前的知识所限。欢迎大家一起学习，大神指点。 Http（HyperText Transfer Protocol，超文本传输协议）是访问万维网使用的核心通信协议。 Http使用一种消息的模型：客户端送出一条请求消息，而后由服务器返回一条响应消息，该协议基本上 不需要连接，虽然Http使用有状态的Tcp协议作为它的传输机制，但每次请求与响应交换都自动完成，并且可能使用不同的TCP连接。HTTP请求 HTTP 1.1支持七种请求方法：GET、POST、HEAD、OPTIONS、PUT、DELETE和TRACE，常用的为请求方法是GET和P... 阅读全文