06 2023 档案

摘要:反射型XSS:攻击者构造一个参数包含恶意js代码的URL,诱骗用户点击,用户访问后向服务器发送请求,**服务器响应包含恶意代码的页面**,并在客户端执行。例如服务器后端存在PHP代码`echo 'Hello ' . $_GET[ 'name' ] . '';`,参数name传入js代码后,则会在服务 阅读全文
posted @ 2023-06-16 00:23 眠眠眠眠 阅读(508) 评论(0) 推荐(0) 编辑
摘要:这是因为root用户在/etc/sudoers文件中规定了sudo组中的用户可以通过sudo来获取root权限。 ``` # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL ``` 可以通过id命令 阅读全文
posted @ 2023-06-10 00:35 眠眠眠眠 阅读(30) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示