Atitit. Xss 漏洞的原理and应用xss木马 1. XSS漏洞1 2. XSS的用途2 2.1. 盗取cookie2 2.2. 刷新流量 刷分3 2.3. DOS 窃取隐私”、“假冒身份”、“WEB蠕虫3 2.4. 广告植入 弹窗 、信息收集 、流量转发 甚至是路由劫持3 2.5. 钓鱼攻
分类:
其他好文 时间:
2016-03-16 07:10:56
阅读次数:
333
0x00 我们以百度地图v8.7.0为例来分析百度蠕虫漏洞,apk下载地址为https://github.com/jltxgcy/AppVulnerability/Baidu_Maps_v8.7.0.apk。 使用Android Killer来打开这个apk,Android Killer下载地址为http://pan.baidu.com/s/1jGQUzwa。 我们先讲述如何在代...
分类:
移动开发 时间:
2016-02-18 19:54:58
阅读次数:
311
虽然在Linux里传播的病毒不多,但也是存在一些。我从一些安全网站搜集了一些资料。 1、病毒名称: Linux.Slapper.Worm 类别: 蠕虫 病毒资料: 感染系统:Linux 不受影响系统:Windows 3.x, Windows 95。 Windows 98, Win...
分类:
系统相关 时间:
2016-01-24 22:10:09
阅读次数:
377
:(){:|:&};:#著名的fork炸弹,系统执行海量的进程,直到系统僵死fork炸弹fork炸弹(forkbomb)在计算机领域中是一种利用系统调用fork(或其他等效的方式)进行的拒绝服务攻击。与病毒与蠕虫不同的是,fork炸弹没有传染性,而且fork炸弹会使对同时执行进程/程序数设限的系统无法执..
分类:
其他好文 时间:
2016-01-22 22:18:37
阅读次数:
368
寒假开始学习一些简答的爬虫并且做一些有意义的事情。首先,百度一下爬虫的意思:网络爬虫:网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。我所理解的...
分类:
其他好文 时间:
2016-01-17 01:11:22
阅读次数:
216
蠕虫,含有80%的蛋白质.而牛肉20%波浪状的云朵 说明低气压马上就要来了下雨了,声音会传的更远从脚掌的按压成都还有爪子的排列看,也就1小时如果入水的角度不好,就会像跳到地面而不是水面就像这个"猫尾巴" 一种蒲草,很牛逼,里面的东西可以用来取火,还可以保暖 , 树茎可以做弓箭. 跟可以吃, 有淀粉....
分类:
其他好文 时间:
2016-01-01 22:45:58
阅读次数:
216
测试的时候会涉及到xss测试,下面简要整理下xss的知识xss跨站脚本特点就是能注入恶意的HTML/JS代码到用户浏览器,劫持用户会话常用alert来验证网站存在漏洞如果确认存在漏洞,会随着注入的内容不同而产生危害比如:窃取cookie,网页挂马,恶意操作,跨站蠕虫等等分类:反射型:非持久,一般为一...
分类:
其他好文 时间:
2015-12-04 17:57:48
阅读次数:
122
Discuz X1.5 在添加好友的地方有处存储xss,借助此处xss跟用户交互可以进行蠕虫指数扩散。位置在添加好友处x完之后的效果点击后触发ok 借助此存储xss,我们进行worm传播,dz的会话cookie是被打伤http-only的,但是xss的效果是获取你当前域下的用户会话的权限。这不干扰我...
分类:
Web程序 时间:
2015-11-10 13:56:23
阅读次数:
276
网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。
分类:
其他好文 时间:
2015-10-30 12:37:42
阅读次数:
99
网络爬虫又称网页蜘蛛、网络机器人、在FOAF社区常称网页追逐者。网络爬虫是一种按照一定规则,自动抓取万维网信息的程序或脚本。另外一些不常使用名称还有蚂蚁、自动索引、模拟程序或蠕虫。随着网络的迅速发展,万维网成为大量信息的载体,如何有效提取并利用这些信息成为一个巨大挑战。搜索引擎(Search Eng...
分类:
其他好文 时间:
2015-10-28 19:09:22
阅读次数:
7115
