- 博客(11)
- 收藏
- 关注
RSS订阅原创 python黑帽子之netcat工具|python3编写
大体的框架已经下好了,下面就开始完成功能,首先对服务器功能要实现的有,开启tcp并且建立,等待客户端连接,防止很多客户端连接导致一个程序忙不过来,使用多线程模式。开始编写在服务器需要执行的哪些功能,分为交互式和非交互式,交互式就是客户端发送代码让服务器执行,并且返回结果给客户端,非交互式是客户端文件上传和代码执行。进行实验验证,用客户端连接服务器,通过客户端发的命令让服务器执行,并返回结果,先运行服务器,让服务器进入等待连接状态,然后客户端在进行连接。客户端的接收服务器的进程代码和命令执行功能。
2025-11-22 20:47:42
365
原创 挖掘edu漏洞思路|XSS危害及防护|文件上传的绕过
我在测试这个网站时,不能文件上传,只允许上传图片格式化,尝试PDF格式,竟然上传成功了,在PDF编译器上加上js语句,然后上传文件,打开或者下载,实现了一个XSS漏洞。通过google搜索学号过程中,发现泄漏某大学的学生的学号,登入某大学学校网站,发现网站提示有默认密码,根据收集的学号加上默认密码登入网站。成功登录进去发现请假页面可以文件上传,看尝试能不能文件上传,尝试很多方法都被显示了,猜测是白名单限制。将不可信的值输出URL参数之前,进行URLEncode操作,而对于从URL参数中获取值一定要。
2025-09-26 10:54:53
554
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人