web
关注
分享
扫一扫
。。hehe。。
这个作者很懒,什么都没留下…
展开
-
如何实现跨域?
如何实现跨域?跨域:当浏览器执行脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。 这里的同源指访问的协议、域名、端口都相同。 同源策略是由 Netscape 提出的著名安全策略,是浏览器最核心、基本的安全功能,它限制了一个源中加载脚本与来自其他源中资源的交互方式。 Ajax 发起的跨域 HTTP 请求,结果被浏览器拦截,同时 Ajax 请求不...转载 2020-02-21 12:02:50 · 454 阅读 · 0 评论 -
一、Burp Suite模块的使用
实验报告Burp 模块实验环境:使用BurpUnlimited(Burp Suite)工具实验要求和目的:Burp 8个模块的使用实列,练习渗透测试。实验步骤:Proxy 监听代理模块 与其他模块配合使用Burp 代理浏览器代理:火狐浏览器代理、谷歌浏览器代理证书,访问https 时需要证书,可以在burp 添加,火狐浏览器单独添加证书。 2.Repeat...原创 2020-01-03 02:09:50 · 392 阅读 · 0 评论 -
二、火狐浏览器常用插件使用(常用工具)
实验报告火狐浏览器常用插件使用(常用工具)实验环境:火狐浏览器实验要求:火狐浏览器常用插件的使用实验步骤:1、User-Agent Switcher 用户代理切换器User Agent Switcher插件的存在为我们提供了需要的任意设备类型浏览器版本的HTTP_USER_AGENT模拟数据。让我们可以在web中并得到了相关设备浏览器的真实环境的效果。(ps:该...原创 2020-01-03 01:50:55 · 1771 阅读 · 0 评论 -
Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限
实验报告实验环境:虚拟机windows 2003 一台 ,物理机一台,iiswriter工具,中国菜刀工具。实验要求及目的:Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限(iis http协议本身漏洞)在虚拟机中搭建网站。在物理机使用iis工具操作 put提交方法txt as 等文件,使用 move移动方法将提交的文件改为shell.a...原创 2019-12-31 01:47:23 · 453 阅读 · 0 评论