KAPU  

2019年3月23日

扫描器是如何判定有xss漏洞的
摘要: 这个问题,看似简单,实则触及到很多人的知识盲区 我们都知道,弹窗就能判定这个页面存在xss, 那么扫描器是怎么判断的呢,或者说扫描器是怎么判断是否弹窗的呢 测试发现 当响应的头中content-type: text/html 内容中有<script>alert(1)</script> 扫描器就判定为 阅读全文
posted @ 2019-03-23 14:11 Vegitable_Bird 阅读(824) 评论(0) 推荐(0) 编辑
 
爆破linux密码 $6$3uwqC9JI$d9iPRmTDAoXs/IbsplxS3iyeErHqw7fUycacXNHyZk1UCSwFEydl515/zXN7OEwHnyUaqYcNG
摘要: 现在只写了$6$ $5$开头的和一种普通的DES两位盐加密的 爆破linux一般用¥6¥ 注意一般密文由3部分组成,以”$”分隔,第一部分为ID,第二部分为盐值,第三部分为加密密文 真正的盐值包括ID部分,我上面判断salt是根据$分割,默认是密文中只有三个$ 有时salt中本来就含有$, 这时就需 阅读全文
posted @ 2019-03-23 14:06 Vegitable_Bird 阅读(966) 评论(0) 推荐(0) 编辑
 
Copyright © 2024 Vegitable_Bird
Powered by .NET 8.0 on Kubernetes
博客园