Linux
文章平均质量分 72
DMXA
三大件
展开
-
WebShell介绍(蚁剑&哥斯拉工具使用)
该文章仅用于信息网络安全防御技术学习,请勿用于其他用途! 该文章为纯技术分享,严禁利用本文章所提到的技术进行非法攻击!原创 2023-12-10 19:41:12 · 338 阅读 · 0 评论 -
XSS-Lab(XSS注入教程)
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload 做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞,XSS常用的标签:原创 2023-11-01 21:06:34 · 230 阅读 · 1 评论 -
BUUCTF[第二章Web进阶]XSS闯关教程
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS。原创 2023-11-01 20:48:31 · 405 阅读 · 1 评论 -
Linux下关闭开启关闭防火墙!
防火墙命令sudo systemctl stop firewalld 临时关闭sudo systemctl disable firewalld ,然后reboot 永久关闭sudo systemctl enable firewalld ,然后reboot 开启防火墙sudo systemctl status firewalld 查看防火墙状态。原创 2020-09-04 14:07:49 · 97 阅读 · 0 评论