- 博客(5)
- 收藏
- 关注
原创 渗透测试工具 nmap 端口扫描 - 使用详解
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
2023-07-24 17:47:56 8571
原创 XSS漏洞攻击与防御
XSS 被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSS。XSS 通过将精心构造的代码(JS)注入到网页中,并由浏览器解释运行这段JS 代码,以达到恶意攻击的效果。用户浏览器就会解析这段XSS 代码,也就是说用户被攻击了。微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 的风险,只要没有对用户的输入进行严格过滤,就会被XSS。
2023-07-24 17:42:16 85
原创 PHP危险函数
在PHP中,有一些函数被认为是比较危险的,因为它们可能导致代码执行漏洞。在进行PHP代码审计时,我们需要重点关注这些函数,以确保应用程序的安全性。
2023-07-21 09:50:03 147 1
原创 DVWA 靶场-Command Injection的High、Impossible难度的代码、函数翻译
这里面出现了很多的函数,对于初学者来说很不友好,特别是组合在一起更加不友好,所以我们可以将函数单独罗列出来,并单独举个例子,这样感觉会更容易记忆跟理解。这边可以看到在写入代码时我们在字符串首尾处添加的空白字符被去除了,但是字符串中间添加的空白字符不受影响。以上就是我对这些代码的个人看法与理解,新手小白一枚,有什么不对的地方希望大佬可以指正一下,望多多包涵!通过上下输出的效果对比,下面定义的变量内容如果跟上面数组键名相同的话,就会被替换成空白字符。array_keys — 返回数组中部分的或所有的键名。
2023-06-10 10:58:30 197 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人