摘要： 1. 大小写绕过 标签使用大小写混合： <ScriPt>alErt(1)</ScRipT> 2. 属性多余 原理： 对标签过滤一次 绕过方法： 标签套娃 3. 黑名单标签 原理： 只要有敏感标签就拦截 绕过方法： 使用其他标签，例如： <img src="x" oneorror=prompt(1)> 阅读全文

摘要： 1、xss漏洞的定义 XSS攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到web网站里面，供给其它用户访问，当用户访问到有恶意代码 阅读全文

摘要： 1. 概念 客户端 选择发送的文件->服务器接收->网站程序判断->临时文件->移动到指定的路径 服务器 接收的资源程序 客户端前端表单上传代码案例： <html> <head></head> <body> <form action="upload.php" method="post" enctyp 阅读全文

摘要： 1. wordpress博客的登录界面一般是根目录下的wp-login.php 2. 使用工具： CMSmap 下载（kali）： git clone https://github.com/dionach/CMSmap 使用： ./cmsmap.py 目标网址 扫描该网站，得出有关信息 每次运行时会 阅读全文

摘要： 1. 文件内容的保存看代码，其中id在xml中已经定义 1 package com.example.qq_login_demo; 2 3 import androidx.appcompat.app.AppCompatActivity; 4 5 import android.os.Bundle; 6 阅读全文

摘要： 在前文的基础上，主要增加对点击事件的处理。 首先是点击后的颜色渐变效果，这里新建两个drawable文件，一个为selector_white_bg.xml，另外一个为selector_orange_bg.xml 代码和注释如下： selector_white_bg.xml: 1 <?xml vers 阅读全文

摘要： 1. burpsuite intruder模块 通用方法 2. phpmyadmin_crack.py 3. phpMyAdmin暴力破解(MySQL密码破解) v1.3 导入目标地址文件和字典 阅读全文

摘要： 1. 寻找模块： 一般是search login 来寻找 2. 使用模块 use 工具位置 到工具所在目录后，输入info或者show options来查看所需要设置的参数信息 username和userpass_file文件自带默认文件，当然也可以自定义单个或者字典，具体看描述要求 3. 邮箱爆破 阅读全文

摘要： 代码和注解如下： 运行代码时要删除注释 注意文件名不能有大写 1 <?xml version="1.0" encoding="utf-8"?> 2 <RelativeLayout 3 xmlns:android="http://schemas.android.com/apk/res/android" 阅读全文

摘要： 1. web信息探测： a. 网站类型： 用来判断网站是独立开发，还是cms二次修改抑或是套用cms模板 b. 敏感文件： 网站的登录接口、后台、未被保护的页面、备份文件（www.rar webroot.zip...) cms识别： https://www.yunsee.cn/ 云悉web指纹识别 阅读全文