- 博客(30)
- 资源 (91)
- 收藏
- 关注
RSS订阅原创 2.6 xss(post)获取cookie信息
文章目录原理环境搭建post.html源代码摘抄原理环境搭建Window server2 2016恶意构造post请求的链接Window server 2016搭建pikachuWindow server 2008攻击者搭建的xss后台,获取cookie信息Window 10正常用户访问案例演示第一步 点击链接,进入xss的post界面http://192.168.232.158:8080/post.html第二步 输入账号和密码
2020-11-22 22:05:58
574
原创 2.4 DOM型xss
文章目录概念介绍案例案例演示第一步 测试漏洞点第二步 查看源代码第三步 构造闭合的语句第四步 查看漏洞结果Dom型xss-x摘抄概念介绍通过 Java Script,可以重构整个HTML文档。您可以添加、移除、改变或重排页面上的项目。要改变页面的某个东西, JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口,连同对HTML元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模型来获得的(DOM)。所以,你可以把DOM理解为一个—个访问HTML的标准编程接口。
2020-11-22 21:58:13
393
原创 2.2反射性xss案例演示
案例演示第一步 确认漏洞点的存在输入一些特殊字符,查看是否过滤第二步 输入xss语句第三步 查看页面源码第四步 代码审计补充:GET和POST典型区别GET是以url方式提交数据;POST是以表单方式在请求体里面提交;GET方式的XSS漏洞更加容易被利用,一般利用的方式是将带有跨站脚本的URL伪装后发送给目标,*POST方式由于是以表单方式提交,无法直接使用URL方式进行攻击,需要点击链接,发送post请求摘抄希望你在阳光下笑得像个孩子,风雨里坚强的
2020-11-22 21:54:02
383
原创 2.1 xss基本概念和原理
文章目录漏洞概述常见类型Xss漏洞形成的原因渗透测试流程Tips:摘抄漏洞概述ⅩSS漏洞一直被评估为web漏洞中危害较大的漏洞,在 OWASP TOP10的排名中一直属于前三的江湖地位。ⅩSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户XSS漏洞可以用来进行钓鱼攻击、钓鱼攻击、前端s挖矿、用户 cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等攻击流程常见类型危害:存储型>反射型>DoM型● 反射型交互的数据一般不会被存在在数据库里面,
2020-11-22 21:48:52
798
2
原创 xampp更改mysql数据库密码
第一步 搭建成功xampp第二步 根据指导,修改数据库密码mysqladmin --user=root password "root"mysql --user=root --password=root -e "select 1+1"第三步 修改mysql的配置文件第四步 访问数据库
2020-11-21 23:01:55
4252
1
原创 2.5 xss(get)获取cookie信息
cookie获取及xss后台原理准备环境主机网站Window server 2016搭建pikachuWindow 10正常的客户Window server 2008攻击者搭建的xss后台环境搭建第一步 在数据库中创建pkxss数据库第二步 初始化网站第三步 初始化成功第四步 成功访问网站第五步 登录查看网站信息http://192.168.232.129/pkxss/xcookie/pkxss_cookie_result.php
2020-11-20 23:22:17
1174
原创 农村环境保护之平时作业二
一、单选题生物质直接燃烧法的热转换效率很低,一般低于( )。选择一项:A. 30%B. 20%C. 40%D. 10%生物质直接燃烧法是通过燃烧将化学能转化为热能加以利用,是最普通的生物质能转换技术。普遍存在能量的利用率低、规模小等缺点。正确的答案是:20%沼气发酵工艺中的高温发酵温度为( )。选择一项:A. 30~45℃B. 40~55℃C. 8~30℃D. 45~60℃按发酵温度沼气发酵工艺可分为三类,45~60℃属于高温发酵。正确的答案是:45~60℃沼气发.
2020-11-20 20:54:51
2770
原创 农村环境保护之平时作业三
一、单选题将固体废弃物通过工程处理,达到不损害人体健康,不污染周围环境称为( )。选择一项:A. 无害化B. 生态化C. 资源化D. 减量化无害化是指将固体废物通过工程处理,达到不损害人体健康,不污染周围环境。无害化处理的方法很多,如垃圾卫生填埋、高温堆肥、沼气发酵等。正确的答案是:无害化通过适宜的手段减少固体废弃物的数量和容积称为( )。选择一项:A. 无害化B. 减量化C. 资源化D. 生态化减量化是通过适宜的手段减少固体废物的数量和容积。其具体做法是采用固体废物处理.
2020-11-20 20:54:27
3894
1
原创 农村环境保护之平时作业一
一、单选题大气环境只是地球表面薄薄的一层,95%的空气都汇集在距地球表面的( )空间,即“对流层”空间。选择一项:A. 20kmB. 5kmC. 10kmD. 15km解析:对流层位于大气的最低层,集中了约75%的大气的质量和90%以上的水汽质量。正确答案是:10km要改变农业生产生态环境的现状,( )是重要的方法。选择一项:A. 减缓土壤退化B. 减少污水灌溉C. 减少乡镇企业污染D. 减少化肥施用量解析:充分利用农村资源,以秸秆和畜禽粪便等有机废弃物为原料,可.
2020-11-20 20:54:05
1811
原创 xamp环境搭建Pikachu实验环境搭建
文章目录xampp下载地址pikachu安装包第一步 双击exe进行安装第二步 一路下一步第三步 查看安装好的,启用apache和mysql,解决端口冲突问题第四步 将pikachu代码放入目录下第五步 配置数据库第六步 配置pikachu数据库第七步 可以成功访问呢摘抄xampp下载地址https://www.apachefriends.org/zh_cn/index.htmlpikachu安装包https://github.com/zhuifengshaonianhanlu/pikachu
2020-11-15 22:14:49
842
原创 土地利用规划之平时作业三
一、单选题节水灌溉技术包括( )。选择一项:A. 喷灌B. 微灌C. 渠道防渗和低压管道输水D. 以上三项都是解析:喷灌、微灌和渠道防渗和低压管道输水都属于节水灌溉技术。有一定的适用范围。正确答案是:以上三项都是我国草地畜牧业可持续发展的关键问题是( )。选择一项:A. 确定合理的载畜量B. 减少家畜的冷季损失C. 草场产草量低且年际变化大D. 加强冬春饲草贮藏解析:因为载畜量直接关系到生产者的经济利益,草地的再生产能力。合理的载畜量是必须将放牧强度控制在草地可承受的范围内
2020-11-15 00:59:00
2220
1
原创 土地利用规划之平时作业二
一、单选题县级和乡(镇)的土地利用总体规划是( )。选择一项:A. 主要起宏观调控作用B. 制定下一级土地利用总体规划的依据C. 属于管理性和实施性规划D. 属于战略性规划解析:县级土地利用总体规划属于管理型规划,是土地利用管理的重要依据,也是保证省级和全国土地利用总体规划实现的关键。乡级土地利用总体规划处于土地利用总体规划体系的最低层,属实施型规划。正确答案是:属于管理性和实施性规划下列应列入农业用地区的为( )。选择一项:A. 未成林造林地B. 天然草地C. 宜农后备土地资
2020-11-15 00:53:42
1895
1
原创 土地利用规划之平时作业一
一、单选题基本农田的保护措施有( )。选择一项:A. 规定占用基本农田的审批手续和权限B. 建立基本农田登记、损失补偿、地力保养、环境保护及监督检查制度C. 确立政府在基本农田保护中的责任,逐级签订责任书直到村委会D. 以上三项都是解析:基本农田保护规划的核心是对基本保护区内农田实行特殊保护。其保护措施有规定占用基本农田的审批手续和权限;建立基本农田登记、损失补偿、地力保养、环境保护及监督检查制度;确立政府在基本农田保护中的责任,逐级签订责任书直到村委会。正确答案是:以上三项都是要进行土
2020-11-15 00:36:15
2826
1
原创 土地利用规划之章节课后题
土地资源的功能主要有三项:植物生产功能、建设承载功能和生态功能。选择一项:对错正确的答案是“对”。地形通过对地面物质与能量的空间再分配,而间接地影响土地生产力的差异。选择一项:对错正确的答案是“对”。关于土地的概念,错误的是( )。选择一项:A. 是普通商品B. 是一种自然经济综合体C. 既是劳动资料,又是劳动对象D. 是由气候、地貌、岩石、土壤、植被、水文等组成的生态系统正确答案是:是普通商品你认为下列不属于土地资源特性的是( )。选择一项:A. 面积的有限性B
2020-11-15 00:28:35
2394
1
原创 电子商务概论(农)之形考作业三
以下关于物流信息特点的说法中,不正确的是( )。选择一项:A. 信息量大、分布广B. 动态性强,实时性高,时效性强C. 信息种类多,来源多样化D. 信息标准化程度较低正确答案是:信息标准化程度较低对于配送的正确理解是( )。选择一项:A. 配送是一种短距离的送货活动B. 配送是小范围、综合性的物流活动C. 配送是一种简单的输送活动D. 配送是对小批量货物的送货活动正确答案是:配送是小范围、综合性的物流活动电子商务安全协议SET主要用于( )。选择一项:A. 信用卡安全支付B
2020-11-15 00:23:30
2791
原创 电子商务概论(农)之形考作业二
电子现金是一种以( )流通的货币。选择一项:A. 虚拟形式B. 数据形式C. 实物形式D. 资金形式正确答案是:资金形式属于物流服务基本功能的是( )。选择一项:A. 运输功能B. 物流信息设计C. 包装功能D. 流通加工功能正确答案是:运输功能以下不属于物流作业子系统的是( )。选择一项:A. 运输子系统B. 存储子系统C. 分拣子系统D. 流通加工子系统正确答案是:分拣子系统, 流通加工子系统保证实现安全电子商务所面临的任务中不包括( )。选择一项:A. 数
2020-11-15 00:20:50
4492
原创 电子商务概论(农)之形考作业一
( )被称为“无纸交易”。选择一项:A. UPSB. EDIC. GPSD. VAN正确答案是:EDI网上银行的基本特点包括( )。选择一项:A. 全面实现无纸化交易B. 服务方便、快捷、高效、可靠C. 经营成本低廉D. 简单易用正确答案是:服务方便、快捷、高效、可靠关于电子商务物流,哪个叙述是错误的。选择一项:A. 物流是电子商务系统必需的组成部分。B. 在电子商务环境中,物流就是仓储和配送。C. 电子商务物流是以现代信息技术为基础的。D. 物流是电子商务成败的关键环
2020-11-15 00:10:31
9339
1
原创 电子商务概论(农)之章节课后题
农副产品的网络销售可以降低销售成本、扩大市场、提高对顾客的服务水平。选择一项:对错正确的答案是“对”。电子商务在农村中的应用形式主要有农副产品销售、( )和远程信息服务等。选择一项:A. 农村旅游B. 农副产品存储C. 农副产品加工D. 农副产品运输。正确答案是:农村旅游利用农家小院和绿色农副产品进行的农村旅游属于( )。选择一项:A. 生态旅游B. 民俗旅游C. 观光旅游D. 体育旅游正确答案是:生态旅游( )是受法律承认的权威机构,负责发放和管理电子证书,使网上交易
2020-11-15 00:07:04
4932
原创 山西经济林栽培技术之形考作业三
平顺的大红袍花椒,人称“十里香”,被国家农业部、国家科协命名为“中国大红袍花椒之乡”。选择一项:对错正确的答案是“对”。花椒抗风力差,山顶、山梁、风口及过于瘠薄阴寒的陡坡不宜建花椒园。选择一项:对错正确的答案是“对”。花椒苗栽植容易,成活率高,一年四季均可栽植。选择一项:对错正确的答案是“对”。为提高干旱阳坡花椒的栽植成活率,山西省平顺县留村创出了平埋栽植法。选择一项:对错正确的答案是“对”。花椒以采椒季节修剪最好。选择一项:对错正确的答案是“对”。柿树从嫁
2020-11-15 00:02:32
284
原创 山西经济林栽培技术之形考作业二
()、扁桃、腰果、榛子并称为世界著名的“四大干果”。选择一项:A. 核桃B. 松子C. 碧根果D. 开心果正确答案是:核桃核桃的根冠比,一般约为()。选择一项:A. 1B. 2C. 3D. 4正确答案是:2下列核桃属于晚实品种的有()。选择一项或多项:A. 晋龙1号B. 晋龙2号C. 鲁光D. 辽宁1号正确答案是:晋龙1号, 晋龙2号下列核桃属于早实品种的有()。选择一项或多项:A. 晋龙1号B. 晋龙2号C. 鲁光D. 辽宁1号正确答案是:鲁光, 辽宁
2020-11-14 23:58:51
482
原创 山西经济林栽培技术之形考作业一
杏的原产地是()。选择一项:A. 美国B. 日本C. 韩国D. 中国正确答案是:中国山西著名的三月黄杏产自()。选择一项:A. 永济B. 清徐C. 万荣D. 阳高正确答案是:永济山西著名的京杏产自(),一直以来就用于加工杏脯,目前仍是当地重要的出口换汇商品。选择一项:A. 永济B. 清徐C. 万荣D. 阳高正确答案是:阳高在进行嫁接时,如果接穗与砧木的粗度不一致,要使一侧的()对齐。选择一项:A. 木质部B. 形成层C. 韧皮部D. 树皮正确答案是:形成
2020-11-14 23:55:19
249
原创 山西经济林栽培技术章节考试题
山西省主要的核桃基地是()选择一项:A. 以黄河、汾河、滹沱河沿岸为主B. 以晋北、晋西北为主C. 以晋南盆地为主D. 以太行山、吕梁山、太岳山低山丘陵区为主正确答案是:以太行山、吕梁山、太岳山低山丘陵区为主以下哪个产区不属于近几年山西苹果的主产区()选择一项:A. 晋南B. 晋东南C. 晋北D. 晋中正确答案是:晋北红富士/SH1/八棱海棠矮化中间砧苗中,红富士是()选择一项:A. 基砧B. 中间矮砧C. 栽培品种D. 实生砧木正确答案是:栽培品种以树干为中心,距
2020-11-14 23:41:01
311
原创 Pikachu实验环境搭建
物理环境window server 2016phpstudy 2016第一步 可以正常访问服务器第二步 将下载后的文件解压缩后,将解压文件夹置于/PHPTutorial/WWW的目录下,并将文件名更改为“pikachu”。第三步 配置连接数据库第四步 访问pikachu网站,并点击初始化第五步 成功访问摘抄许多年前 你有一双清澈的双眼奔跑起来 像是一道春天的闪电想看便这世界 去最遥远的远方感觉有双翅膀 能飞越高山和海洋–你曾是少年...
2020-11-12 15:29:35
2371
1
原创 渗透测试知识点一
文章目录1、在下述产生安全口令的方法中,相比而言最安全的一项是()2、最低效的口令攻击类型是______。3、在下述产生安全口令的方法中,相比而言最安全的一项是( )。4、撞库得手的原因是( )。5、靠欺骗别人来获得安全敏感信息的方式被称作( )。6、下面哪个不属于使用密码的好习惯?7、为了密码安全起见,密码的更换周期一般为多久?8、下面不是防止WebLogic弱口令的是?9、WebLogic 默认的端口号是?10、下面哪个密码更合乎密码安全性规则?摘抄1、在下述产生安全口令的方法中,相比而言最安全的一项
2020-11-09 14:47:08
3529
1
原创 sqlmap (--os-shell)的使用
第一步 搭建存在sql注入的网站第二步 扫描注入点python sqlmap.py -u "http://192.168.232.129/cms/show.php?id=33" --os-shell第三步 选择网站的语言第四步 输入网站的角度路径第五步 查看权限
2020-11-04 17:56:21
97723
原创 验证码机制之验证码重复使用
文章目录介绍漏洞原理测试案例防御方案摘抄介绍通常在网站的注册、登录、留言板以及评论区等页面会设计有验证码。如果设计不合理,将会导致验证码在验证成功一次之后,下次使用的时候就不再刷新也就是可重复使用。验证码重复使用的危害恶意注册暴力破解无限刷帖漏洞原理通常情况下,验证码校验流程如下所示,当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用测试案例案例通过重复使用验证码实现登录页面暴力破解。测试方法:通过重放请求,观察返回的信息提示来进
2020-11-02 16:35:06
7320
原创 验证码机制之验证码自动识别
介绍当验证码设计不存在逻辑层面的问题时,就要涉及到与验证码机制本身的正面对抗,也就是验证码识别技术这里的验证码主要是指图片验证码。验证码自动识别就是指通过自动化的技术对图片验证码中的字符或公式等内容进行还原,从而突破验证码的安全限制。危害突破验证码的安全限制,使验证码功能失效原理一般对于图片验证码的识别流程为:图像二值化处理→去干扰→字符分割→字符识别图像二值化就是将图像上像素点的灰度值设置为0或255,也就是将整个图像呈现出明显的黑白效果。为了防止验证码被自动识别,通常会加入一些
2020-11-02 16:15:23
2622
原创 验证码机制之验证码绕过
文章目录验证码绕过测试漏洞原理试示例防御方案摘抄验证码绕过测试通常我们在进行帐号注册、密码找回、手机或邮箱绑定的时候,都需要接收验证码,如果没有做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码的安全防护危害绕过验证码的限制进行用户注册任意用户密码重置实现用户与任意手机号或邮箱绑定漏洞原理由于开发人员使用了错误的逻辑判断,仅仅在客户端接收用户输入的验证码,并且在本地校验验证码是否正确。而该判断结果也可以在本地进行修改,最终导致客户端误以为我们已经输入了正确的验证码,实现了验
2020-11-02 16:09:21
3003
原创 验证码机制之验证码客户端回显测试
文章目录验证码客户端回显漏洞原理测试示例防御方案摘抄验证码客户端回显验证码客户端回显就是指当用户向网站系统发送一条验证码(如短信验证码)的请求时,验证码会直接返回显示在前端页面中,或者可通过抓包工具截获该验证码。危害绕过短信验证码验证进行登录或注册重置任意用户密码漏洞原理由于开发人员的代码逻辑问题,在调用短信平台发送短信时,没有判断验证码和手机号是否绑定,并且把验证码校验的功能放到客户端来进行,从而导致验证码在客户端回显。回显一般分两种情况:1、验证码输出在客户端页面中
2020-11-02 16:05:03
1593
2
原创 验证码机制之验证码暴力破解
验证码暴力破解介绍通常在网站的用户注册、密码找回等页面会设计有手机或邮箱验证码进行验证。主要为了贯彻落实上网实名制以及保障用户帐户的安全性。当这些验证码具有一定的规律性,并且没有做好对应的防护措施时,会导致攻击者通过穷举或其它方式猜解岀验证码,从而对目标系统造成危害。危害恶意注册(任意用户注册、批量注册无用账户等)重置任意用户密码漏洞原理短信验证码,下发流程:测试示例案例通过暴力破解短信验证码实现重置任意用户密码测试方法1、接收验证码,观察验证码是否有规律性(如纯数字或
2020-11-02 15:48:44
18786
27
vmware安装windows10详细步骤
2020-12-11
跨站点请求伪造.zip
2020-05-28
upload-labs-env.rar
2020-02-24
sql注入知识点总结.pdf
2020-02-11
php代码注入+系统命令注入知识点总结.pdf
2020-02-09
XSS注入知识点总结.pdf
2020-02-07
最全毕业论文写作攻略.rar
2020-02-07
单臂路由+DHCP+DNS.pkt
2020-01-28
静态路由配置.pkt
2020-01-23
WEB漏洞检测项.xlsx
2020-01-16
网络安全事件应急演练方案
2022-12-05
攻防演练方案相关的附件模板
2022-07-02
ctf-misc-登机牌.zip
2021-06-01
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
2021-03-06
Xposed+JustTrustMe.zip
2021-01-19
VulnHub-Tr0ll1.zip
2021-01-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人