摘要: 说明 一个xss练习平台,在线地址:http://test.xss.tv/ "xss用法js总结" "AwesomeXSS" xss的常规思路: 1.先找注入点 2.再找输出点 3.根据输出点位置,格式,显示不断重新尝试有效载荷 LEVEL 1 payload LEVEL 2 显而易见,上面尖括号被 阅读全文
posted @ 2020-03-15 21:46 how=time 阅读(521) 评论(0) 推荐(0) 编辑
摘要: 0x01 关于平台 Alexamaster,是一家通过全自动挂机刷Alexa排名的网站,通过浏览器可以自动冲浪上网挂机,起付金额最低1$,有PAYPAL即可,国内可挂。 Vagex 是刷 youtube 点击量的平台,支持最多 5 个 ip 挂同一个账号,即可以 5 台机器同时进行,平均每月赚 1 阅读全文
posted @ 2020-03-15 21:44 how=time 阅读(958) 评论(0) 推荐(0) 编辑
摘要: 网络拓扑 以kali为攻击机,xp作为跳板主机,win7是内网主机 xp主机是提供web,FTP等服务,已被kali机获取shell win7正常不与外网访问,和DMZ区域处于同一网段 环境搭建 使用VMware的主机模式,构建虚拟局域网。 查看 "Host only模式详解" 虚拟网络编译器中添加 阅读全文
posted @ 2020-03-15 17:11 how=time 阅读(3914) 评论(1) 推荐(1) 编辑
摘要: 安装环境 一般kali我们都是装在虚拟机中。这里的ios镜像我们可以选择ios和vm版本 "ios 版本" 的可以装在vm中或者是真实的生产环境(推荐MATE版本) "vm版本" 的我们可以使用 优化 由于是kali的更新完善,这里不在对kali的安装进行操作。推荐大家直接上手vm版本的 登录 用户 阅读全文
posted @ 2020-03-15 17:09 how=time 阅读(304) 评论(0) 推荐(0) 编辑