- 博客(4)
- 收藏
- 关注
原创 Linux下安装配置Jdk
1、从网上下一个jdk,解压jdk到/usr/java/下2、rpm -qa | grep ‘java’ 查看是否已经安装java其他版本 若有,删掉强制卸载 断掉依赖关系:rpm -e --nodeps 软件包名3、vim /etc/profile 配置java环境变量 export JAVA_HOME=/usr/java/jdk1.8.0_101 //路径...
2018-04-10 15:28:27 221
原创 Linux下搭建本地yum源
1、在/mnt下新建一个cangku文件夹 # mkdir /mnt/cangku2、挂载光盘到cangku # mount /dev/cdrom /mnt/cangku/3、切换到配置文件所在的目录下#cd /etc/yum.repos.d/4、新建一个bak文件夹,把yum.repos.d里的文件放到bak里(备份)# mkdir bak # mv ./* ./bak5、修改配置文...
2018-04-09 19:02:29 365 1
原创 反射型、存储型XSS漏洞利用
反射型XSS利用过程1. 恶意的攻击者发给受害者一个链接(链接中携带xss代码)2. 攻击者诱使受害者点开这个链接3. XSS代码被提交到有XSS漏洞的Web应用程序上4. WEB应用程序没有过滤提交上来的数据,或者过滤不严格。5. WEB应用程序输出用户提交上来的数据(包含XSS代码)。6. 用户浏览器渲染返回的HTML页面...
2018-04-09 10:47:21 2817
原创 XSS的危害
1、对于那些半年没有更新的小企业网站来说,发生XSS漏洞几乎没有什么用2、但是在各类的社交平台,邮件系统,开源流行的Web应用,BBS,微博等场景中,造成的杀伤力却十分强大。3、劫持用户cookie是最常见的跨站攻击形式,通过在网页中写入并执行脚本执行文件(多数情况下是JavaScript脚本代码),劫持用户浏览器,将用户当前使用的sessionID信息发送至攻击者控制的网站或服务器中。...
2018-04-09 10:45:04 11123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人