摘要:是以下的导师给培训机构带来了信任,而不是培训机构强反应出教学质量高 有的人可能有培训的需求,毕竟成长这个过程有高人带这么一下,待遇就直线上升。 同一个培训机构不同的课,质量参差不齐,重要的是认准人。 为什么我要推荐以下资源 起码您需要一个武器库,这个武器库(渗透框架)就是kali linux,所以l 阅读全文
posted @ 2019-10-20 16:28 一次保护十个 阅读 (3) 评论 (0) 编辑
摘要:XSS获取键盘记录实验演示 什么是跨域 跨域 同源策略 为什么要有同源策略 后台接收代码 后台显示代码 攻击载荷,放到恶意站点当中,通过有XSS漏洞的页面去调用 获取键盘的输入,异步的发送给后台 获取键盘的记录,转换成字符串,赋值给x1 异步ajax请求发给后台,改成自己的接收后台地址 阅读全文
posted @ 2019-10-20 00:13 一次保护十个 阅读 (1) 评论 (0) 编辑
摘要:每个人在公众场合中发表大量的理论言论终究会导致一个问题,但是别人并不为您的授渔而买单,总有人会骂您没干货。 我将这样的言论搬运到了博客之中,在自己可控的权限中无需顾忌是否有人骂您。 请各位继续保持理论上面的思考,因为它非常的可贵;我们在“怎么做”上面花的时间太多了,这是一种偏食。 多思考“为什么”是 阅读全文
posted @ 2019-10-19 17:26 一次保护十个 阅读 (3) 评论 (0) 编辑
摘要:web与渗透 在目前所有的认证里面,考验能力的含金量在于实战环境(靶机+测试) 资源收集关键词:渗透测试 靶机 Vulnhub CTF靶机 二进制 漏洞利用 安全 测试 PWN逆向等 资源收集范围:搜索引擎 bilibili 理论先行,实战靠后:90%思考的是为什么,10%思考的才是怎么做 以下为搜 阅读全文
posted @ 2019-10-18 23:19 一次保护十个 阅读 (5) 评论 (0) 编辑
摘要:信息源:中国大学MOOC 中搜索 移动通信网络与优化 兰州交通大学 3GPP协议:https://www.3gpp.org/DynaReport/36 series.htm 可以在中国大学MOOC中搜索 移动通信 进一步得到入门信息,从0开始。 LTE协议演进流程 2008年框架正式完成,协议有多个 阅读全文
posted @ 2019-10-16 18:51 一次保护十个 阅读 (4) 评论 (0) 编辑
摘要:XSS钓鱼案例演示 实验思路 存储型XSS来做演示 可以嵌入一个JavaScript或者其他的链接的请求。 可以用很多标签,a,img,script xss的形式多变,有时候它是窗口。总有人会认为这是严峻的安全问题带来的多次认证。 尤其是网页版VPN登陆的时候,这个窗口看起来太像windows的窗口 阅读全文
posted @ 2019-10-14 20:49 一次保护十个 阅读 (3) 评论 (0) 编辑
摘要:情绪化的学习思维 当眼泪落下的那一刻起,你认真了。不管它是在脸上,还是在心里。 信息差 不同的人,眼泪的内容不一样。有的人被欺负,有的人没钱养家,有的人输掉比赛,更多的人是被赌博给骗了。 如果您能从开始的时候就认真思考的话,结果它不会这样。 只要我们存在于这个世界上,就不可避免的要生活,什么支撑您的 阅读全文
posted @ 2019-10-14 00:43 一次保护十个 阅读 (4) 评论 (0) 编辑
摘要:POST下的XSS漏洞演示 先登录进去 输入111发现URL没有传参了 抓包发现是用POST方式发送的,没办法把恶意代码嵌入到URL中发给用户 post型XSS的利用:cookie获取 自己搭建一个恶意的站点,里面写一个post表单,将此页面发给用户去点击。 此页面向目标服务器提交post请求,触发 阅读全文
posted @ 2019-10-13 16:02 一次保护十个 阅读 (3) 评论 (0) 编辑
摘要:cookie获取和钓鱼攻击演示 get型XSS利用:cookie获取 pkxss管理后台使用介绍 可以独立使用,把它放到某个站点下面 它所有数据放到了数据库里面 数据接收,用户点击以后不能是空白,得显示一些正常的页面(重定向到可信页面) 测试一下构造的URL 这里的地址就是我们cookie的接收后台 阅读全文
posted @ 2019-10-13 15:44 一次保护十个 阅读 (3) 评论 (0) 编辑
摘要:DOM型XSS 什么是DOM W3Cchool中的例子 用JavaScript写的,都是在前端完成的交互。DOM是前端的接口。 DOM型XSS漏洞演示 输入点东西看看 查看网页源代码 测试方法和反射型,存储型是一样的。 这里的输出点在前端JavaScript代码中。 这里的输入点是text,输出点是 阅读全文
posted @ 2019-10-13 15:16 一次保护十个 阅读 (1) 评论 (0) 编辑