0x00:XSS盲打 简介 尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。 原理就是你给前台插payload,只要后台管理员浏览过,js代码已经被管理员触发,你Xs ...
分类:
其他好文 时间:
2020-05-13 23:24:43
阅读次数:
225
首先来做部署准备服务器若干台操作系统:WindowsServer2008WindowsServer2012WindowsServer2016WindowsServer2019推荐配置:WEB服务器:4H4G、带宽20M起、磁盘20G(D盘)+100G(E盘)(存放站点数约60个MySQL服务器:4H8G、带宽1M、磁盘20G(D盘)+50G(E盘)(存放MySQL数据库数约60个)(引导内网通信,
分类:
其他好文 时间:
2020-05-13 12:06:22
阅读次数:
60
IDEA运行 tomcat时出现 Address localhost:8080 is already in use
分类:
其他好文 时间:
2020-05-13 09:42:28
阅读次数:
90
NAT是Network Address Translation的缩写,就是个网络地址翻译器。防火墙里都安装有它。比方说,一台内网机器的程序(192.168.0.10:7777)访问外网地址:61.135.169.125:9999. NAT会做什么?1. NAT收到内网数据包,会做三件事 1) 将数据 ...
分类:
其他好文 时间:
2020-05-13 00:21:47
阅读次数:
91
客户端代码: public class ClientDemo { public static void main(String[] args) throws IOException { //创建客户端Scoket对象 Socket s= new Socket("192.168.50.76",4444 ...
分类:
编程语言 时间:
2020-05-11 21:57:20
阅读次数:
64
前言 ui自动化操作页面上的元素,常用的方法就那么几个,输入文本,点击元素,清空文本,点击按钮。 还有一些特殊的checkbox,radio,滚动条等。 .type() 往输入框输入文本元素 .focus() 要聚焦DOM元素,请使用.focus()命令 .blur() 判断输入框是必填项 .cle ...
分类:
其他好文 时间:
2020-05-11 18:58:43
阅读次数:
78
实例 普通的 HTML 表格,包含两行两列: <table border="1"> <tr> <th>Company</th> <th>Address</th> </tr> <tr> <td>Apple, Inc.</td> <td>1 Infinite Loop Cupertino, CA 950 ...
分类:
Web程序 时间:
2020-05-11 18:36:53
阅读次数:
78
那么,就要用到日志轮询logrotate。 概要,配置。 全局配置:/etc/logrotate.conf 局部配置:/etc/logrotate.d/ 为了便于管理,自定义的配置都放到/etc/logrotate.d/里 使用。 创建文件 123 ,这个文件名可以随便起,可以没有后缀。 /soft ...
分类:
其他好文 时间:
2020-05-11 18:18:30
阅读次数:
66
wifi 热点是android 常用的一种功能,那么如何获取连接热点的设备数量? 网上查阅了一下资料,基本都是通过/proc/net/arp 设备文件去获取相关信息,包括ip mac 以及连接状态。 文件内容如下: IP address HW type Flags HW address Mask D ...
分类:
移动开发 时间:
2020-05-11 10:33:47
阅读次数:
259
一、概念 网络地址转换(Network Address Translation,NAT) 将私网地址和端口转换成公网地址和端口,让使用私网地址的网络设备可以访问互联网。 NAT的工作原理是通过解析IP报文头部,自动替换报文头中的源地址或目的地址,实现使用私网地址的用户可以通过私网地址访问互联网。私网 ...
分类:
其他好文 时间:
2020-05-10 23:04:41
阅读次数:
100
