- 博客(5)
- 资源 (15)
- 收藏
- 关注
原创 XSS 练习题记录
今天看到网上有个XSS挑战赛的,我就去参加了,当做学习。先记录一下解题过程找了一体解题人数最多的,也就是最简单的题目。源码<?phpheader('X-XSS-Protection:0');header('Content-Type:text/html;charset=utf-8');?><input type='hidden' name='token' value
2017-08-25 11:20:29 3268
原创 jenkins远程执行脚本mysql command not found
今天用jenkins远程部署测试环境,老是发现之前的测试数据没有删除掉。手动部署一遍发现又是正常的。然后开始看远程部署的日志,在执行shell脚本的时候有一个mysql command not found的提示于是我用xshell远程上去mysql -uroot -p ,发现能成功登录没毛病呀。然后直接在机器上部署,看一下shell脚本输出的日志,没有mysql command
2017-08-24 14:55:29 3458
原创 利用xss漏洞窃取cookie登录
今天在测试自己产品的时候,发现有个地方输入框执行javascript脚本。正好趁着这个机会给小伙伴们演示xss的危害。首先在XSS平台上搭建一个测试项目。我用的是http://xss.fbisb.com这个的免费平台项目配置选择默认就可以了。然后直接复制平台提供的代码到存在xss漏洞的地方保存以后,我让另一个同事登录,并点击这个模块。这是XSS平
2017-08-23 16:39:01 15991 2
原创 XSS的攻关练习
从论坛找到的一个XSS练习源码:于是开始攻关之路,每攻关一次就更新一下:第一关:最简单的直接输入一个标签就直接被执行了,说明完全没有过滤标签。然后看看源码,看看需要怎样才能通关。那就是直接调用windows.alert()这个函数就可以通关。简单明了。192.168.23.248:93/level1.php?name=window.alert()
2017-08-21 14:28:22 6142 1
原创 jenkins自动部署到linux服务器记录
场景是这样的:开发打包出来放到windows共享目录上,然后我们测试去取安装包然后上传到linux服务器,解压包,执行安装命令。今天刚好把这块流程用jenkins自动执行出来,记录一下问题1:如何从共享文件夹里把安装包拷贝到jenkins工程文件下呢?因为我电脑是记住远程文件服务器的密码的直接写python 复制是没有问题的。然后我放到jenkins上去跑,报了权限的问题。我
2017-08-17 14:27:52 3127 1
phpcms v9.6.0版本
2017-09-09
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
2017-09-08
WAVSEP1.5版本war包
2017-09-04
IIS上asp和php环境配置文件
2016-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人