摘要:
阅读全文
摘要:
https://www.jianshu.com/p/0a26d9c98ef7 参考 信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使今后的渗透测试工作更加流程化、规范化,提高工 阅读全文
摘要:
转载:https://www.cnblogs.com/syw20170419/p/8027978.html 1. 验证码不刷新 导致验证码不刷新的原因是:登录密码错误之后,session中的值没有更新, 验证码不变。验证码不刷新通常有以下两种情况:无条件不刷新、有条件不刷新。 1.1无条件不刷新 无 阅读全文
摘要:
xss cheat sheet 常见的测试用例 在深入了解之前,我们先来了解一下浏览器常用的安全策略 0x00 什么是源和同源策略 源就是主机,协议,端口名的一个三元组。 同源策略(Same Origin Policy, SOP)是Web应用程序的一种策略机制,该机制规定了应用程序代码可以访问的资源 阅读全文
摘要:
在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境 源码:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.z 阅读全文
摘要:
web2 打开链接为一页的滑稽动图,只有20,应该比较简单。直接打开开发者工具 但是最后提交的时候不知道正确的提交格式,emmm,让我怀疑起来。。。 计算器 打开后要求输入表达式计算结果,尝试输入,发现只能输入1个值 打开开发者工具,修改相应位置的输入最大值限制 web基础$_GET 发现只是简单的 阅读全文
摘要:
转自:https://blog.csdn.net/alfredtofu/article/details/6995186 IP地址分为A,B,C,D,E五类。 网络号:用于识别主机所在的网络;主机号:用于识别该网络中的主机。 其中A类分配给政府机关使用,B类地址给大中型企业使用,C类地址给个人使用。这 阅读全文
摘要:
参考:https://blog.csdn.net/xiaohukun/article/details/78915983 https://blog.csdn.net/qixin1889/article/details/51277504 一、JDK与JRE如果你希望进行Java开发,那么第一件事就是搭建 阅读全文
摘要:
https://segmentfault.com/a/1190000009041008 首先明确几个概念: EC:函数执行环境(或执行上下文),Execution Context ECS:执行环境栈,Execution Context Stack VO:变量对象,Variable Object AO 阅读全文