摘要:
在官网下载自己想要的模板。 下载好的模板里有解说:readme.md,可以docker中打开 下载docker, 启用,遇到问题:Version in "./docker-compose.yml" is unsupported 如果您的文件版本是 3.7 并且您收到以下错误: ERROR: Vers 阅读全文
摘要:
做XSS题总结: 1,如果不能利用,就尝试闭合掉,新开辟 2,输入后再查看源代码,能看到闭合或运行状态(有没有转义) 3,<script>不行,考虑onerror,img,再不行,考虑javascript:伪协议 阅读全文
摘要:
虽然DNS重绑定攻击有10年历史了,但我今天才知道有这样的攻击 一,概念 DNS重绑定:就是同一个域名先后绑定了不同的IP地址 攻击原理:利用浏览器同源策略进行绕过,同源策略只匹配协议,域名,端口号,所以浏览器对同一个域名不同的ip也认为是安全的 攻击过程: 黑客控制DNS服务器,浏览器请求aaa. 阅读全文