- 博客(10)
- 收藏
- 关注
RSS订阅
1原创 XSS漏洞的原理及分类
存储型XSS:恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久型,多出现在黑客写下一篇包含有恶意代码JS代码的博客文章,文章发表后,所有访问该博客的文章,都会在他们的浏览器中执行这段js代码。XSS是一种发生在Web前端的漏洞,所以其危害的对象主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。4.根据数据将要设置于HTML上下文的不同位置,对所有不可信数据进行恰当的输出编码。XSS漏洞的防御方式。
2022-12-20 16:02:36
185
原创 【CE入门教程】使用CE 分析扫雷,查找雷数、笑脸、计时器的内存地址
计时器开始的时间为0,点击棋盘之后,开始计时,若是踩到雷区,计时结束,可以采用精确值进行首次扫描,然后扫描类型选择值在…雷的数目是固定的,扫描类型可以为精确扫描Exact Value,随机选择初级、中级、高级,点击自定义雷区可以看到中级默认的雷数为40。通过扫描找到三个绿色基址,将三个基址添加到CT条目栏中,通过改变三个基址的数值,观察雷数是否被改变,找到雷数的内存地址。笑脸一共有四种状态,游戏进行时,重置棋盘,踩到雷区游戏失败,以及找到全部雷区,游戏胜利。点击笑脸还原棋盘,再次进行扫描。
2022-10-28 14:12:55
1955
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人