![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 59
Z4c要加油
这个作者很懒,什么都没留下…
展开
-
记一次kali linux虚拟机VMware磁盘不足的扩容
随着kali的使用,虚拟机默认的80G内存根本不够用,只好扩容。然后搜索到的办法各种各样,参差不齐。于是记录一下自己完整的扩容步骤。首先打开虚拟机,执行命令gparted然后将中间的分区都删除 /dev/sda2和/dev/sda5先swapoff再delete然后就可以resize主分区了留出一些空间作为linux-swap,点击确认应用若不做以下步骤每次开机会卡住90s,不在意的可以忽略输入sudo blkid查看真实UUIDsudo vim /etc/fstab 将真实U原创 2021-08-18 14:00:39 · 2984 阅读 · 0 评论 -
深入理解Javascript劫持(JavaScript Hijacking)原理
0x0前言首先说明此类攻击在主流浏览器已近乎失效,此篇文章作为感想记录。与JSONP不同,此类攻击通过<script>标签绕过同源策略,并利用hook获取返回的数据。0x1背景最近在看我司白盒扫描工具的知识库时,发现一个之前没见过的缺陷(Javascript劫持),出于好奇心想深入了解一下这个缺陷,但写此缺陷的资料比较少,特此写下此篇文章。0x2原理Javascript劫持与CSRF攻击原理非常相似,唯一不同的是,CSRF是模拟你的身份去发送请求,JavaScript Hijac原创 2021-07-23 12:15:56 · 3460 阅读 · 2 评论