摘要:
一.主要思路: 二.代码 阅读全文
摘要:
一.主要思路: 二.代码 阅读全文
摘要:
1.编写一个端口扫描器:代码见文末尾 2.实现思路 (1).实现一个完整的TCP握手作为tcp端口是否开放的判断依据 (2).给定一个ip和端口列表进行判断端口是否开放,开放则加入列表中 (3).利用多线程实现高性能扫描,利用信号量防止线程冲突导致打印结果混乱 主要调用模块: 3.复习思考 1.TC 阅读全文
摘要:
1.windows安装docker除了win10pro合win10企业版能用docker for win10之外,其他的通常使用替代方案。 环境说明: win10家庭中文版64位 docker17.10.0ce,boot2docker18.09.07 已安装git,主机virtual已打开 网络教程 阅读全文
摘要:
``` Q1:20120007, SELECT stu_name,stu_gender,stu_birthday FROM t_student WHERE stu_id = 20127007 Q2:会计1201,find student"s id & name SELECT a.stu_id,a.stu_name FROM t_student as a INNER JOIN t_class b ... 阅读全文
摘要:
这是某个网站的glib库 以上教程作废,到这一步有百度一下,貌似还有各种依赖安装,心力憔悴,于是去问大佬的安装方式,简单粗暴,但不知道原理 如下: 阅读全文
摘要:
DOM型xss DOM型xss属于在客户端执行的xss,并不经过服务端解析。测试过程如下 Low型: 源代码: 解析: JavaScript indexOf() 方法 indexOf() 方法可返回某个指定的字符串部分·在字符串中首次出现的位 置,该位置的值按照字符的个数来数 document.lo 阅读全文
摘要:
存储型xss漏洞 该漏洞会将执行命令写入数据库,每一个用户在该页面停留时,都会被动执行该js命令,从而被盗取cookie 1.DVWA平台验证 low等级 细节处理: isset函数 — 检测变量是否已设置并且非 NULL trim() 函数移除字符串两侧的空白字符或其他预定义字符。 stripsl 阅读全文
摘要:
关于xss反射性漏洞 1.未加任何过滤的 (1).在dvwa平台上可以看到源代码,如下 low级别 为了便于理解,代码如下: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] ! 阅读全文