自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(3)
  • 收藏
  • 关注

原创 【无标题】

在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。但是却没有对标签项用到的”<”,”/”和”>”做出转义,缺少对输入并没有做XSS方面的过滤与检查,且存储在数据库中,因此这里存在明显的存储型XSS漏洞,所以可以内嵌JavaScript代码。”应该是选择CSRF栏。受影响的字符有:\x00,\n,\r,\(空格),',",\x1a。

2023-12-09 23:30:16 820

原创 网络渗透测试技术

只有深入了解目标用户的行为习惯、偏好和心理特点,我们才能制作出更具诱惑力和迷惑性的钓鱼样本,从而提高攻击的成功率。通过加强用户的安全培训和教育,提高他们对钓鱼攻击的识别能力和防范意识,可以有效降低钓鱼攻击的成功率,从而保护用户的信息安全。只有深入了解目标用户的行为特点和心理状态,我们才能更好地制作钓鱼样本,并增加其诱惑力,从而提高钓鱼攻击的成功率。因此,在进行钓鱼攻击前,我们需要投入更多的精力和时间来研究目标用户的行为习惯和心理特点,以确保钓鱼攻击的有效性和成功率。2.将正常的软件和恶意木马进行捆绑打包。

2023-12-09 23:20:29 1040

原创 防火墙配置实验

iptables -I INPUT -p ICMP –icmp-type 0 -d 192.168.110.0/24 ACCEPT:这条规则是用来配置防火墙,指示允许从目标地址为192.168.110.0/24的网络发送过来的ICMP回显应答(类型为0)的数据包进入系统。防火墙的规则都是双向的,而且ping使用的是ICMP报文,他的ICMP type 为8,而它的响应ICMP报文的type为0,我们要实现以上功能,只需要让ICMP type 8 报文进不来,但出得去;动作可以是允许通过、阻止或修改数据包。

2023-12-09 23:10:57 2153 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除