摘要:
关卡很简单就不细说。不懂的百度 第一关: 源码: 解密得出为JO 第二关: 很明白,表单问题。 去掉hidden就可以了。 输入它说的IT404.COM密码就可以了,框框注意是style是白色的。 第三关: 挑战智商。审查元素输入答案。OK 第四关: 告诉你这个是robots.txt 第五关: 莫斯 阅读全文
posted @ 2017-04-08 21:58
珍惜少年时
阅读(2237)
评论(0)
推荐(0)
摘要:
DHCP客户机和服务器在不同的子网内,客户机向服务器申请IP地址,这就要用到DHCP中继代理。DHCP中继代理实际上是一种软件技术,安装了DHCP中继代理的计算机称为DHCP中继代理服务器,它承担不同子网间的DHCP客户机和服务器的通信任务。通俗的来说中继器就是跨网段进行IP、网关、DNS的配置。 阅读全文
posted @ 2017-04-07 14:05
珍惜少年时
阅读(609)
评论(0)
推荐(0)
摘要:
ssssssss 阅读全文
posted @ 2017-04-07 01:23
珍惜少年时
阅读(185)
评论(0)
推荐(0)
摘要:
XSS跨站脚本攻击的分类 一、 反射型XSS跨站脚本攻击 二、 存储型XSS跨站脚本攻击 三、 基于DOM的XSS跨站脚本攻击 1.反射性XSS 经过后端,不经过数据库 2.储存型XSS 经过后端,经过数据库 3.基于DOM型的XSS 不经过后端,DOM—based XSS漏洞是基于文档对象模型(即 阅读全文
posted @ 2017-03-28 23:30
珍惜少年时
阅读(409)
评论(2)
推荐(1)
摘要:
TCP/IP是一组用在实现网络相互连接的通信协议,internet网络体系结构就是以TCP/IP为核心的。 TCP/IP分成了四个层次 1.应用层 应用层对应与OSI参考模型的高层,为用户提供了所需要的各种服务,例如:FTP、telnet、DNS、smtp 2.传输层 传输层对应与OSI参考模型的传 阅读全文
posted @ 2017-03-27 22:53
珍惜少年时
阅读(317)
评论(0)
推荐(0)
摘要:
转载自:http://www.zmnhssn.com/?post=61 漏洞地址:https://user.qspfw.com 用户登陆界面 具体漏洞地址: 用户密码找回界面:https://user.qspfw.com/page/user/findpwd/forget_pwd.do 这里可以确认网 阅读全文
posted @ 2017-03-27 17:17
珍惜少年时
阅读(978)
评论(0)
推荐(1)
摘要:
缺陷编号: WooYun-2016-194751 漏洞标题: 大疆某处支付逻辑漏洞可1元买无人机 漏洞作者: 锄禾哥 首先注册一个大疆的账号,打开大疆的商城,挑选一件商品进入点击购买 http://store.dji.com/cn/product/phantom-4 然后跳转进入了购买页面 http 阅读全文
posted @ 2017-03-26 20:53
珍惜少年时
阅读(897)
评论(0)
推荐(0)
摘要:
字符/意义:对于字符,通常表示按字面意义,指出接着的字符为特殊字符,不作解释.例如:/b/匹配字符’b’,通过在b 前面加一个反斜杠,也就是/b/,则该字符变成特殊字符,表示匹配一个单词的分界线.或者:对于几个字符,通常说明是特殊的,指出紧接着的字符不是特殊的,而应该按字面解释.例如:*是一个特殊字 阅读全文
posted @ 2017-03-26 17:38
珍惜少年时
阅读(225)
评论(0)
推荐(0)
摘要:
PS:现在逻辑性漏洞较多,收集一些比较经典的逻辑性漏洞来学习参考。 缺陷编号: WooYun-2016-205365漏洞标题: 丽子美妆某处严重逻辑漏洞作者:路人甲 #任意用户密码重置漏洞 URL:http://www.lizi.com/user/resetPwd 通过找回密码功能 输入手机号,验证 阅读全文
posted @ 2017-03-26 16:32
珍惜少年时
阅读(393)
评论(0)
推荐(0)
摘要:
用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样 本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragent就ok了 无奈御剑和wscan 都是无法设置http头的,也无法用burp做代理中转改http头 像AWVS,Burp类大型扫描工具也可以进行目录扫描, 阅读全文
posted @ 2017-03-26 15:41
珍惜少年时
阅读(2121)
评论(0)
推荐(0)
浙公网安备 33010602011771号