Fizz`s Blog

记一点干了什么

XSS盲打基本概念

感觉XSS盲打属于比较无赖的。。。做不好自己的伪装还可能被定位。简单来说,盲打就是在一切可能的地方尽可能多的提交xss语句,然后看哪一条会被执行,就能获取管理员的cooike。趁着没过期赶紧用了,这样就能直接管理员进后台。然后再上传一句话,大马最终渗透进内网。这种属于没什么技术含量,甚至可以脚本自...

2018-04-02 16:28:25

阅读数 362

评论数 2

一个小的UDP通信的Project

    上学期的一个课程设计,要实现管理员端和客户端的一些通信功能,比如管理员要给客户端发消息,客户端要做点啥告诉管理员端之类的。用的模型是网店,客户端要开网店,进别人网店通知别人,买东西之类的。先上源代码服务器端的:import socket import threading def rec...

2018-03-11 14:25:39

阅读数 55

评论数 0

常见上传检测绕过方法

1,前台检测前台检测是最喜闻乐见的,用burp截包改后缀就行2.content-type检测同1,用burp改一下就好3.php00截断比如a.php.jpg写成a.php%00jpg 系统以为已经截断 就变成了a.php4.远端检测如果不够严格,只检测黑名单,随便写个奇怪的后缀就会被执行。比如a...

2018-03-10 13:44:03

阅读数 417

评论数 0

爬虫的DNS缓存

爬虫中的DNS缓存的实现 一、实验背景 在实现爬虫的过程中,需要对域名进行DNS解析,要向DNS服务器发起请求。当爬虫的量达到十万、千万级别时,这一部分的耗时就非常可观了,同时也给服务器增大了复旦。因此需要对其进行优化,使其能实现DNS缓存,不必发起太多请求。 二、实现方法 首先想...

2017-12-04 15:05:17

阅读数 1342

评论数 0

另一处反射型的XSS

有的时候,为了切换页面,在源码中可以发现这样的代码   href='/AboutUs/ShowQueryResult.aspx?keyword=2@page1'>首页     href='/AboutUs/ShowQueryR...

2017-11-22 11:42:03

阅读数 80

评论数 0

Wireshark抓包练习

计算机网络应用层协议分析实验报告 姓名:郭瀚鹏 学号:15307130174 专业:信息安全 DNS: 查询分组: 首部区域: Internet Protocol Version 4:IPv4 Src:源IP Dst:目的ID Header Length:首部长度 Di...

2017-11-22 10:41:41

阅读数 209

评论数 0

XSS过滤速查表

初见于Freebuf,放在这里收藏一下。 就是OWASP的速查表 不过是中文的 1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.or...

2017-11-12 18:06:55

阅读数 1187

评论数 0

XSS初学记录

之前对基本Web安全的书籍只是单纯的阅读过了,并未动手实践。今天试着对学校图书馆进行了一下XSS漏洞的挖掘,居然还真找到一个,记录一下。 在复旦大学图书馆下面的站内搜索框中并未对用户的input进行过滤 在其中输入Test测试, 可在源码中发现是用td标签闭合...

2017-11-02 23:25:11

阅读数 206

评论数 0

提示
确定要删除当前文章?
取消 删除