- 博客(10)
- 收藏
- 关注
原创 selenium中的CSS定位
通过对比,我们可以看到,CSS 定位语法比 XPath 更为简洁,定位方式更多灵活多样;但不管是从性能还是定位更复杂的元素上,CSS 优于 XPath.CSS是一种语言,它被用来描述HTML和XML文档的表现。这些选择器可以被selenium用作另外的定位策略。nth-of-type,nth-child,但是使用起来语法很不好理解,这里就不做介绍了。结构性定位就是根据元素的父子、同级中位置来定位,css3标准中有定义一些结构性定位伪类如。XPath和CSS的类似定位功能比较(可能会有偏差)
2022-09-29 14:43:34
803
1
原创 DeDeCMS前台任意用户密码修改漏洞复现
需要的工具:burpsuite、phpstudy环境搭建1、首先百度下载一个phpstudy,安装完成后创建网站域名根据自己的要求填写即可,同时根目录会自动生成。但需要注意的是PHP版本换成如图所示的(实验需要)PHP版本:php5.6.9nts的下载可以在软件管理中找到,点击安装就可以了。2、进入dedecms的官网进行下载下载哪个版都可以的,下载完成后,将里面的文件名为uploads的内容发送到你刚才创建网站的根目录下点击管理后,打开根目录就可以进行发送了。3、完成以上步骤后,上
2020-12-18 23:07:38
204
2
原创 XSS的简单攻击
xss的分类1第一种:反射型xss反射型XSS是最简单的XSS,即输入XSS脚本或输入XSS脚本点击按钮即可完成XSS攻击,同时也称作非持久型XSS。漏洞主要存在于URL地址栏,搜索框等。第二种:存储型XSS也叫持久型XSS,主要将XSS代码提交存储在服务器端,下次请求目标页面时不用在提交XSS代码。当目标用户访问该页面获取数据时,XSS代码会从服务器解析之后加载出来,返回到浏览器做正常的HTML和JS解析执行,XSS攻击就发生了。该类型的漏洞主要存在于发帖,回帖评论等模块,以及用户注册等模块。第
2020-12-15 16:06:45
531
1
原创 CTF实战
CTF实提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录CTF实前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结获取靶机Web Developer文件/root/flag.txt中的flag:1. 发现目标,找到WebDeveloper的ip地址。前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可
2020-12-09 23:41:25
747
原创 实验一内容
1.搜索内容:通过百度搜索 如麻省理工学院网站中文件名包含“network security”的PDF文档。使用site 是指定要查找的域名 ;filetype 通过翻译便知是指文件的类型;“ ” 则是强调引号中间的内容是一体的,而不是分成一个词。2.通过图片来定位:1.当我们拿到一张照片时:打开图片查看图片的信息发现出来的都是一些无用的内容,这时我们就需要观察图片中的内容,发现“38 letrentehuit cafe brasserie",在百度中查找发现可能位于法国巴黎的
2020-12-07 22:02:23
1305
原创 实验二内容
实验二内容:实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2
2020-11-21 16:02:57
432
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人