![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 80
eebb
这个作者很懒,什么都没留下…
展开
-
MISC用到的一些小工具(部分更新)
文章目录图片隐写:Stegsolve.jar反编译:jd-gui-1.6.6.jarN进制转字符串:decimal.py(自命名的一串代码) 图片隐写:Stegsolve.jar 简介:基于java打造的一款图片隐写软件,可以方便用户对不同图片的像素RGB值进行XOR、ADD、SUB等操作,可以有效地查看相应的图片信息。 下载链接:http://www.caesum.com/handbook/Stegsolve.jar 安装:配置好java环境变量即可 主要功能: File Format:文件格式,这原创 2021-01-26 11:29:45 · 585 阅读 · 0 评论 -
跨站脚本漏洞(以Pikachu为例)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言概述常见类型形成原因一、反射型XSS反射型XSS(get)反射型XSS(post)二、存储型XSSDOM型XSS总结 前言 概述 XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的地位。 XSS是一种发生在Web前端的漏洞没所以其危害对象也主要是前端用户。 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以集合浏览器自身的漏洞对用户主机进行远程控制等。 常原创 2021-01-26 11:25:36 · 253 阅读 · 0 评论