(1)普通的XSS JavaScript注入<SCRIPT SRC=http://***/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://***/XSS/xss.js></SCRIPT> (3)IMG标签无分号无引号< ...
分类:
其他好文 时间:
2019-07-21 22:37:15
阅读次数:
140
情景五:批量修改ssh密码 拿到官方靶机第一件事改自己机器的ssh密码,当然也可以改别人的密码~ 情景六:批量种马 审计源码第一件事可能就找到官方的预留后门,开始第一波种马 ,这里用脚本直接用官方的马种不死马 ...
分类:
其他好文 时间:
2019-07-16 08:14:14
阅读次数:
241
1、冒泡排序 2、计算x的n次方的方法 这里有我自己整理了一套最新的python系统学习教程,包括从基础的python脚本到web开发、爬虫、数据分析、数据可视化、机器学习等。送给正在学习python的小伙伴!这里是python学习者聚集地,欢迎初学和进阶中的小伙伴! 来微信公众号:“速学Pytho ...
分类:
编程语言 时间:
2019-03-25 17:50:41
阅读次数:
209
1、冒泡排序 2、计算x的n次方的方法 3、计算a*a + b*b + c*c + … 4、计算阶乘 n! 5、列出当前目录下的所有文件和目录名 6、把一个list中所有的字符串变成小写: 7、输出某个路径下的所有文件和文件夹的路径 8、输出某个路径及其子目录下的所有文件路径 9、输出某个路径及其子 ...
分类:
编程语言 时间:
2019-01-08 19:31:54
阅读次数:
262
一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。 二、XSS有什么危害? 当我们知 ...
分类:
其他好文 时间:
2018-06-10 21:36:00
阅读次数:
210
# mysql --> 常用脚本汇总### // 当前时间的timestamp.new Timestamp(System.currentTimeMillis()) ### // 表存在就删除 主键重置:drop table if exists db_test; ALTER TABLE sys_use ...
分类:
数据库 时间:
2017-10-04 18:31:31
阅读次数:
267
shell脚本汇总2删除创建时间超过32天的文件#!/bin/bash
#date:2017-04-11
#version:clear_ballcloud_back_v1.0
#contents:removingthe/www/web/ballcloud_bakck/*,ifthefileiscreatedabove32day
#
cd/www/web
#sumthesizeofalreadydeletedirectory
dirsize=`du-sbackup_bal..
分类:
系统相关 时间:
2017-06-15 22:49:37
阅读次数:
277
shell脚本汇总1以年月日命名备份文件#!/bin/bash
#createabackpackageformysqlofballandwebofballcloud
#
#backupmysqlforballandwebforballcloud
cd/www/web/backup_ballcloud/
year=`date+%Y`
month=`date+%m`
day=`date+%d`
now=$year-$month-$day
#createadirectory..
分类:
系统相关 时间:
2017-06-15 22:41:32
阅读次数:
183
申明:本文所介绍的脚本和方法均来自互联网,收集的目的仅供安全研究使用,网站运维人员可以使用本文介绍的脚本和方法评估自身网站的安全性,并尽快发现和修复网站存在的漏洞。对于使用本文脚本和方法所造成的任何后果,由使用者自行承担,作者不承担任何后果。 S2-045漏洞为一个远程RCE漏洞,利用该漏洞不需要任 ...
分类:
其他好文 时间:
2017-03-08 10:57:03
阅读次数:
3083
