有些场景下,我们使用远程连接了某个Server,在远程Server中再想进行远程操作,就会提示错误。因为默认的认证信息只会传递一跳。 对此,微软官方文档给出的解决方案是:https://docs.microsoft.com/en-us/powershell/scripting/learn/remot ...
分类:
系统相关 时间:
2020-05-29 17:59:11
阅读次数:
90
XSS跨站脚本攻击 一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码 ...
分类:
其他好文 时间:
2020-05-28 15:01:36
阅读次数:
68
#!/bin/bash for item in * do if [ -f $item ] then echo $item fi done for do done if then (elif...then...) (else) fi ...
分类:
其他好文 时间:
2020-05-25 00:19:28
阅读次数:
49
crt.Session.Connect "/Serial COM2 /BAUD 38400 /NOCTS" 更多命令行参数可查看SecureCRT-Help-Help Topics--搜索相应的关键字,比如CTS我用的是Ubuntu,文档在:file:///usr/share/doc/scrt/Se ...
分类:
其他好文 时间:
2020-05-22 19:57:04
阅读次数:
62
burp插件目录: Scanners-扫描类 Custom Features-自定义功能类 Beautifiers and Decoders-美化和解码相关 Cloud Security-云安全,主要是AWS这类真云 Scripting-脚本相关 OAuth and SSO-开放授权(OAuth)和 ...
分类:
数据库 时间:
2020-05-21 23:51:46
阅读次数:
84
做完了pikachu平台的实验了,回想了一下这两个长的好像,那他们有啥区别和各自的特点吗? 本文是在基于网上的知识,自己总结学习的。 CSRF(跨站请求伪造),Cross-site requestforgery 听到跨站,我们会想到xss(Cross-Site Scripting)的跨站脚本攻击, ...
分类:
其他好文 时间:
2020-05-21 22:30:02
阅读次数:
80
1.用JS创建文件 var fso, f1; fso = new ActiveXObject("Scripting.FileSystemObject"); f1 = fso.CreateTextFile("c:\\testfile.txt", true); 2.用JS创建并写入数据 function ...
分类:
Web程序 时间:
2020-05-15 11:46:23
阅读次数:
60
CSRF、XSS何方神圣 CSRF(Cross-site request forgery) 中文名字是跨站请求伪造,做的事情就是在别的网站,以你的名义对你登陆认 证过的网站搞事情。 XSS(Cross-site scripting) 中文名字是跨站脚本,做的事情就是在有漏洞的网站,写个dom攻击,或 ...
分类:
Web程序 时间:
2020-05-12 09:46:30
阅读次数:
67
Drive 对象用于返回关于本地磁盘驱动器或者网络共享驱动器的信息。 实例 取得指定驱动器的可用空间数本例演示如何首先创建一个 FileSystemObject 对象,然后使用 AvailableSpace 属性来获得指定驱动器的可用空间。取得指定驱动器的剩余空间容量本例演示如何使用 FreeSpa ...
分类:
Web程序 时间:
2020-05-10 15:15:39
阅读次数:
65
XSS跨站脚本(Cross-site scripting) XSS成因概括 : XSS其实就是Html的注入问题,攻击者的输入没有经过严格的控制进入了数据库,最终显示给来访的用户,导致可以在来访用户的浏览器里以浏览用户的身份执行Html代码, 数据流程如下:攻击者的Html输入—>web程序—>进入 ...
分类:
其他好文 时间:
2020-05-03 12:46:00
阅读次数:
77
