- 博客(3)
- 收藏
- 关注
RSS订阅原创 【无标题】
在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。但是却没有对标签项用到的”<”,”/”和”>”做出转义,缺少对输入并没有做XSS方面的过滤与检查,且存储在数据库中,因此这里存在明显的存储型XSS漏洞,所以可以内嵌JavaScript代码。”应该是选择CSRF栏。受影响的字符有:\x00,\n,\r,\(空格),',",\x1a。
2023-12-09 23:30:16
783
原创 网络渗透测试技术
只有深入了解目标用户的行为习惯、偏好和心理特点,我们才能制作出更具诱惑力和迷惑性的钓鱼样本,从而提高攻击的成功率。通过加强用户的安全培训和教育,提高他们对钓鱼攻击的识别能力和防范意识,可以有效降低钓鱼攻击的成功率,从而保护用户的信息安全。只有深入了解目标用户的行为特点和心理状态,我们才能更好地制作钓鱼样本,并增加其诱惑力,从而提高钓鱼攻击的成功率。因此,在进行钓鱼攻击前,我们需要投入更多的精力和时间来研究目标用户的行为习惯和心理特点,以确保钓鱼攻击的有效性和成功率。2.将正常的软件和恶意木马进行捆绑打包。
2023-12-09 23:20:29
997
原创 防火墙配置实验
iptables -I INPUT -p ICMP –icmp-type 0 -d 192.168.110.0/24 ACCEPT:这条规则是用来配置防火墙,指示允许从目标地址为192.168.110.0/24的网络发送过来的ICMP回显应答(类型为0)的数据包进入系统。防火墙的规则都是双向的,而且ping使用的是ICMP报文,他的ICMP type 为8,而它的响应ICMP报文的type为0,我们要实现以上功能,只需要让ICMP type 8 报文进不来,但出得去;动作可以是允许通过、阻止或修改数据包。
2023-12-09 23:10:57
1768
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人