信息安全
关注
分享
扫一扫
xingkong90
这个作者很懒,什么都没留下…
展开
-
copy命令玩捆绑
假设我现在要给某人发文件(这里用test.txt为例),可以考虑用电脑自带的cmd中的copy命令来伪装成图片文件迷糊对方。 首先打开cmd,切换到文件所在目录(这里以E盘为例) 以记事本形式打开,可以看到里面的内容,在尾部可以看到原test.txt内的内容 注意:这里命令写错了。应该是test.txt而不是test.jpg原创 2013-12-17 18:15:20 · 543 阅读 · 0 评论 -
XSS跨站漏洞原理
XSS跨站漏洞很简单!他并不是什么跨越站进行提权之类的! 跨站脚本攻击又被称之为CSS攻击,是指入侵攻击者通过某种方式,在远程的Web页面的HTML代码中写入特殊的字符串。 当其他上网者在浏览此页面时,嵌入页面中的这些字符就会被作为一段脚本代码而执行。所以有时候也被叫做XSS攻击! XSS跨站漏洞原理就是利用网站里面的编辑器过滤不严而导致的! 比如:某个后台的新闻编辑过滤不转载 2014-01-03 17:45:17 · 1402 阅读 · 0 评论