网络安全【学习笔记】
文章平均质量分 84
幼稚鬼&海南仙女
这个作者很懒,什么都没留下…
展开
-
XSS漏洞的危害及利用方式
定义:XSS漏洞就是攻击者往web页面插入恶意的js代码,当用户浏览该页时,嵌入其中的js代码会被执行,从而达到恶意攻击用户的目的。特点:XSS攻击主要是拿用户的权限,因此攻击前提是用户能正常登陆。1 防御与绕过1.1 函数htmlspecialchars():是PHP的内置函数,可以将预定义的<>符号转化为html实体;使用效果:无论在输入框中输入什么内容,都会被添加上""使其以字符串的形式存在和展示,让恶意代码无法生效。绕过如果被过滤的地方是表单,可以尝试表单的其他地.原创 2021-02-06 16:39:56 · 1455 阅读 · 0 评论 -
WPScan更新失败 unable to get...
这两天学习web渗透的时候了解到了WPScan这么个工具,想利用它来扫描一些网站的时候发现它一直报错,发现是更新失败的问题,于是在此记录一下解决方案0x00 问题描述用wpscan扫描的时候出现了如下图所示的 unable to get …,大概意思呢就是访问不到这个更新源;既然在线访问不到呢我们就把它下到本地然后去更新PS:如果是第一次使用也会出现如下图的报错,因为需要更新0x01 下载更新包到本地wget http://blog.dsb.ink/wpscan/wp.zip0x02 移动原创 2020-07-12 11:49:10 · 1647 阅读 · 2 评论 -
冰河木马学习之监听服务端失败
这两天老师带我们学习木马,主要是拿冰河木马练练手;实验的时候我发现我明明步骤没有问题冰河服务端的7626端口也是开启的,但是冰河的客户端一直监听不到服务端;经过了各种尝试之后发现只是一个小操作问题;在这里记录一下,顺便复习一下冰河;0x00 实验前准备冰河木马毕竟比较久远了,它是只能在32位的操作系统上运行的,如果运行在64位操作系统上你会发现7626端口并没有开启而且注册表中也没有添加上注册项**攻击机:windows xp 32位 目标机:windows xp 32位 冰河木马:链接:原创 2020-05-14 11:31:34 · 3130 阅读 · 0 评论 -
密码学之欧几里得求逆元
什么是逆元逆元:官方解释是:逆元素是指一个可以取消另一给定元素运算的元素,在数学里,逆元素广义化了加法中的加法逆元和乘法中的倒数;听起来有一丝不太容易懂;那我们换成例子试一下:(24 + 4) / mod 26 = 2(24 - 22) / mod 26 = 2此时,4和22就是mod26下的加法逆元;乘法逆元也是同理原理步骤求A关于模N的逆元B,即求整数B,使得A * B ...原创 2020-04-14 16:33:24 · 10098 阅读 · 6 评论 -
kali eht0获取不到IP地址,网络不可达
老师昨天教我们用kali系统做系统入侵,结果我安装的时候因为dhcp配置失败结果eth0一直没有IP就一直不能访问网络,搞了一上午试了各种方法,结果发现是最简单的问题!!所以我一定要记录一下!!!用vi编辑 etc/network 目录下的interfaces文件输入:vi /etc/network/interfaces最开始进来的时候只有这两行于是我们要模仿它同样的格式对eth0...原创 2020-03-10 19:16:49 · 6669 阅读 · 16 评论