- 博客(7)
- 收藏
- 关注
RSS订阅原创 XSS漏洞详解
大佬参考:https://www.freebuf.com/articles/web/334662.html原理:(前端漏洞)指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的 HTML 代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注入的脚本产生的根本:接受输入,接受后输出,将接受的数据进行页面显示,数据一旦是代码,将调用,实现攻击漏洞
2025-05-17 20:41:22
1070
原创 upload-labs靶场详解
这关通过方法很多可以通过点过滤,空格过滤,::$DATA过滤,00截断,.user.inimove_uploaded_file()会忽略掉文件末尾的\.windows下构造php\.,linux构造php/.
2025-04-26 20:11:54
1049
原创 sqli-labs靶场通关详解(1-65关)
学习完sql注入的理论与知识,要打靶场巩固提高,让知识更牢固sqli-labs靶场很不错有很多场景,知识大多都有体现(但是关卡多,有些懂得思路即可,有些要自己理解)我在写文章的时候也有省略,详细的要多花写时间理解本人新手小白,如有错误,欢迎各位师傅指教,可评论或者私信下载路径:https://gitcode.com/Resource-Bundle-Collection/c45c1?
2025-04-21 20:40:24
1000
原创 windows基础
2 开机前(真机) 插入U启动盘 pe系统盘 ——重启电脑——进入bios (Bios的打开方式:在开机时,短时间内按下Del、F2、F8、F12、Esc中的某一个,大多数是F12 联想:Fn+F12进入Bios) ——设置U盘启动 进入pe盘——修改密码。1 开机后 此电脑——管理——本地用户和组——修改密码。打开方式:右键此电脑——管理——任务计划程序。打开方式:右键此电脑——管理——本地用户和组。图表显示:右键——个性化——主题——图标。可实现注释[文本输入]
2025-04-12 16:55:19
567
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人