摘要:
XSS也太太太难了,主要也是因为自己没花时间集中。 文章脉络:根据我粗浅的理解,从开始学习XSS到现在,从一开始的见框就插到现在去学构造、编码,首先需要的是能看懂一些payload,然后再去深入理解。所以,文章首先会介绍一些常见的可供利用的编码,然后再理解浏览器如何解析HTML文档,最后再总结一下。 阅读全文
摘要:
来源《XSS跨站脚本攻击剖析与防御》&《WEB前端技术揭秘》 一、一般测试方法 步骤: 0.总则:见框就插 1.在输入框随便输入一些简单的字符,如 aaa,方便后续查找输出位置 2.按下F12打开开发者模式,ctrl+F键,搜索 aaa 3.多数情况下是在标签的value="aaa"中,或者独立出来 阅读全文
摘要:
参考文章: https://www.cnblogs.com/20175211lyz/p/10989689.html https://www.cnblogs.com/wangtanzhi/p/12243206.html https://xz.aliyun.com/t/7531 写在前面: 文件上传漏洞 阅读全文
摘要:
file:// 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd php:// 作用: 访问输入输出流 1. php://filter 作用: 读取源代码并进行base64编码输出 示例: http:/ 阅读全文
摘要:
Docker入门--命令篇 基础知识 镜像:类似于用于创建虚拟机的.iso文件 容器:虚拟机 Dockerfile:c程序源文件xxx.c 容器数据卷:共享文件夹 基本命令 查看本地镜像:docker images [options] -a :列出仓库中所有镜像 -q :只显示所有镜像的id号 -- 阅读全文