- 博客(4)
- 收藏
- 关注
RSS订阅原创 XSS利用之一看就懂
在xss利用方法之前,先分享一个前几天友情测试的案例吧一、XSS案例站点就不说了,图片打码,主要看效果就可以了????页面上有个搜索框,输入随机值在标签中输出,不允许输入尖括号,页面会直接显示错误,但双引号可以使用" οnclick="alert(1),直接测试,查看页面源代码发现一个问题:就是我输入的英文小括号,输出时变成了中文括号,这样alert()函数就执行不了了。。。于是想到,用反引号来代替小括号试试,成功弹窗,源代码显示如下:但是这里又存在一个问题,反引号里的内容会被当成字符串处
2021-01-31 11:14:40
420
原创 反序列化实验分享
反序列化实验分享简单分享一个关于反序列化实验的过程:1、实验描述:首先这个实验是要求登录自己的账户wiener,然后去删除carlos账户下的morale.txt文件其中需要用到第三方的一个工具叫做“ysoserial”,它可以生成一个Base64编码的序列化对象,里面包含我们要执行的payload工具可以在GitHub下载到:https://github.com/angelwhu/ysoserial2、实验开始/首先我们使用提供的账户名密码wiener:peter进行登录,然后我们将获取到一
2021-01-24 17:42:52
311
原创 随笔
随笔 2020年7月份,大学刚毕业,参加工作半年左右,目前从事网络行业 大学期间专业课是数学,在培训班自学了两年网络和网络安全的东西 考过一些证书,像CCIE、PTE之类的,之后做过一段时间的网络培训自由讲师 一直想做渗透测试,没办法毕业之前接触的少,去公司面试 面试官一看:呦呵小伙,网络基础不错,先做个网络工程师把,渗透之后给你转 单纯善良的我就这样开始了我的第一份工作 小时候,梦想是成为一名黑客,怕犯法当时没敢干!以为人生与梦想无缘 毕业了,梦想成为一名白帽子,每天都在努力,做一
2021-01-22 00:48:04
3578
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人