HTML缩小的潜在XSS漏洞 https://hackerone.com/reports/24684 node.js 目录遍历 https://hackerone.com/reports/358645 --path-as-is Do not squash .. sequences in URL pa ...
分类:
其他好文 时间:
2018-07-09 11:02:57
阅读次数:
141
1、linux启动流程2、linux删除文件原理3、硬链接与软连接区别区别在于inode不同,硬链接,同一个节点,空间不增加;软链接,不同节点,块内容指向源文件路径。查看节点ls-listat查找节点find4、ssh原理基于公钥和私钥的验证方式:使用ssh-keygen等程序生成公钥id_dsa.pub和私钥id_dsa对,服务端放在将要远程登录过来的那个账号的目录的.ssh目录下面。客户端使用
分类:
系统相关 时间:
2018-06-14 14:46:19
阅读次数:
208
Exp8 Web基础 20154316 王帅峰 一、基础问题回答 1.什么是表单? 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮; 表单标 ...
分类:
Web程序 时间:
2018-05-22 20:38:42
阅读次数:
249
20155201 网络攻防技术 实验八 Web基础 一、实践内容 Web前端HTML,能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt,理解JavaScript的基本功能,理解DOM。编写JavaScript验 ...
分类:
Web程序 时间:
2018-05-14 21:31:11
阅读次数:
247
在学习xss漏洞之前我们先学习一下,什么叫做同源策略。 所谓同源策略指的是,浏览器对不同源的脚本或文本的访问方式进行限制。 在HTML语言中,有部分标签在引用第三方资源时,不受同源策略的限制: <script> <img> <iframe> <link> 下面我们来说xss漏洞的原理: 跨站脚本攻击 ...
分类:
其他好文 时间:
2018-05-12 19:24:39
阅读次数:
128
首先进入DVWA页面,选择low等级。 进入xxs(reflect)页面。 我们在弹窗中进行测试,输入xxs则结果如下: 然后再输入<xss>xss脚本试一试。结果如下: 查看元素发现helllo后面出现一对xss标签,似乎可以html注入。 接下来我们进行xss弹窗测试,能弹窗则存在xss漏洞。 ...
分类:
其他好文 时间:
2018-05-12 17:32:12
阅读次数:
296
关于XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 <! more XSS漏洞的危害 1. 网络钓鱼,包括盗取各类用户账号; 2. 窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; 3 ...
分类:
其他好文 时间:
2018-05-02 23:54:34
阅读次数:
516
在appscan暴出一个关于跨站点脚本编制的漏洞,但是appscan并不能完整地显示该漏洞。于是,工具是否出现误报,需要通过自己手工验证。 然后,我们需要找到目标参数的包并分析是从哪个步骤提交给服务器的。使用burp手动抓包。 由于当时没有设置好中文编码,导致显示乱码。当时并不影响我们的测试。我们先 ...
分类:
其他好文 时间:
2018-04-25 17:00:40
阅读次数:
176
首先需要有配置好的DVWA环境,像下图这样 其中: XSS (DOM) : DOM型XSS漏洞 XSS (Reflected) : 反射性XSS漏洞 XSS (Stored) : 存储型XSS漏洞 我们先来看XSS(Reflected): 反射型的XSS漏洞 首先,我们选择LOW等级 XSS (Re ...
分类:
其他好文 时间:
2018-04-12 13:31:57
阅读次数:
295
起因,经过扫描,发现了一个反射型xss的漏洞: 那么,我想,既然存在xss漏洞。如果没有防火墙肯定是直接就利用了,直接插入<img src=x onerror=alert(0)>: 可以看到,漏洞并未被触发,在这里非常奇怪。按道理来说,应该是直接输出我们的语句才对,因为都输出到页面了。我们右边查看源 ...
分类:
其他好文 时间:
2018-03-27 20:56:05
阅读次数:
122
