07 2024 档案

xss学习及xss-lab解题记录

摘要：什么是XSS(跨站脚本攻击) SQL注入是服务端将用户输入的数据当成SQL代码去执行 XSS可以理解为服务端把用户输入的数据当成前端代码去执行前端代码->主要是js代码两个关键条件：第一个是用户能够控制输入第二个是原本程序要执行的代码，拼接了用户输入的数据 XSS主要拼接什么 SQL注入拼接阅读全文

posted @ 2024-07-19 11:47 FuPo1 阅读(56) 评论(0) 推荐(0) 编辑

buuctf-web 解题过程

摘要：[SUCTF 2019]Upload Labs 2 源码 // admin.php <?php include 'config.php'; class Ad{ public

c m d; p u b l i c

clazz; public

f u n c 1; p u b l i c

func2; public $func 阅读全文

posted @ 2024-07-18 14:12 FuPo1 阅读(106) 评论(0) 推荐(0) 编辑

xxe学习笔记

摘要：什么是xxe XXE(XML External Entity Injection)全称为XML外部实体注入，由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体，有XXE漏洞的标志性函数为simplexml_load 阅读全文

posted @ 2024-07-18 13:22 FuPo1 阅读(55) 评论(0) 推荐(0) 编辑

关于centos 7安装binwalk的过程中产生的问题

摘要：啊，kali机坏了，又安的centos o(╥﹏╥)o 但是centos没有binwalk，它也不能像kali机一样之间install 又在网上搜教程 https://blog.csdn.net/qq_59344199/article/details/128022680 第一步就出问题了再搜 ht 阅读全文

posted @ 2024-07-17 19:29 FuPo1 阅读(86) 评论(0) 推荐(0) 编辑