朋友发来一个钓鱼站,让我看一下。拿下很简单,抓包+xss即可绕过。 过程如下: QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。 成功拿下。 只做技术研究,误做非法操作。 剑心哥哥'blogs , 版权所有丨如未注明 , 均为原创 | ...
分类:
其他好文 时间:
2020-06-16 20:00:21
阅读次数:
57
spring 、spring boot 、 servlet 如何解决在服务端拦截xss攻击 ...
分类:
编程语言 时间:
2020-06-16 18:20:44
阅读次数:
52
后台管理 """ 当一个文件夹下文件比较多的时候 你还可以继续创建文件夹分类处理 templates文件夹 backend文件夹 应用1文件夹 应用2文件夹 """ 添加文章 有两个需要注意的问题 1.文章的简介 不能直接切去 应该先想办法获取到当前页面的文本内容之后截取150个文本字符 2.XSS ...
分类:
其他好文 时间:
2020-06-15 23:01:01
阅读次数:
62
今日内容概要 后台管理 文章查增 改删 前端编辑器(kindeditor富文本编辑器) 处理XSS攻击以及文章摘要的处理 编辑器上传图片 修改用户头像 今日内容详细 后台管理 """ 当一个文件夹下文件比较多的时候 你还可以继续创建文件夹分类处理 templates文件夹 backend文件夹 应用 ...
分类:
其他好文 时间:
2020-06-15 20:42:35
阅读次数:
53
今日内容概要 后台管理 文章查增 改删 前端编辑器(kindeditor富文本编辑器) 处理XSS攻击以及文章摘要的处理 编辑器上传图片 修改用户头像 bbs小总结 后期建议(聊一聊) 今日内容详细 后台管理 """ 当一个文件夹下文件比较多的时候 你还可以继续创建文件夹分类处理 templates ...
分类:
其他好文 时间:
2020-06-15 17:41:48
阅读次数:
63
#JSON相关 ##利?JSONP跨域读取资源造成信息泄露 寻找jsonp接口 site:target.cominurl:?callbac 在请求中去寻找 ##Callback输出点未控制造成XSS http://127.0.0.1/dorabox/csrf/jsonp.php?callback=你 ...
分类:
其他好文 时间:
2020-06-15 16:02:24
阅读次数:
53
1 Coding Games 一边玩游戏,一边挑战编程难题。Coding games支持包括PHP、C、JavaScript在内的20多种编程语言。用户界面功能强大,可以定制。 例如,你可以选择你的代码编辑器的风格:Emacs、Vim、Classic。 如果你想提升编程技能,玩Coding game ...
分类:
其他好文 时间:
2020-06-14 18:41:29
阅读次数:
333
记录 谷歌 XSS 小游戏 第一关 </b><script>alert("Borber")</script> 第二关 <p>hello <a name="n" href="javascript:alert('Borber')"><em>Borber</em></a></p> 第三关 https:// ...
分类:
其他好文 时间:
2020-06-14 12:41:32
阅读次数:
116
异常作为一个对象,是可以通过类来进行管理的,本章重点说明异常类 本章重点内容 1、内置异常类 2、定制的打印显示 3、定制的数据和行为 接下来展开说明 1、内置异常类 Python能够引发的所有内置异常都是预定义的类对象 BaseException:顶层根,打印和构造函数默认值 这是一场的顶级根父类 ...
分类:
编程语言 时间:
2020-06-14 01:11:34
阅读次数:
81
