此次实验,在DVWA的低安全模式下 选择XSS reflected(反射型跨站脚本),先提交一个任意数据,查看提交后的内容,并查看源代码。 发现...
投稿
收录了10篇文章 · 36人关注
-
DVWA之XSS实验(1) -
XSS
跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入...
-
Nessus密码找回
Nessus 密码许久未用,账户密码遗忘,windows系统可通过一定方法找回。 1.找到安装Nessus安装目录,若安装文件没有以下文件,直接...
-
CVE-2018-2628
4月17日,爆发了Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发...
-
Kali 更新问题
在国内,使用kali官网更新源,通常比较慢甚至无法更新的问题。 此时需要更改更新源,修改/etc/apt/sources.list 配置文件,将...
-
TCP传输故障分析今天偶然遇到一个问题,用户端无法登陆,一直登陆失败,使用ping检测网络是正常的,后面通过抓包分析,最终确认了故障原因。 PS: 网络大致可...
-
TCP/IP-PING包大小分析在排查网络错误的过程中,PING是我们必不可少的排错手段,PING是基于ICMP协议,但你真的了解PING么? 列如: 1.电脑PING...
-
使用metasploit 检测MS17-010及利用Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击(也通常用于回溯分析)。 此次采用kali...
-
渗透测试
目标信息系统的安全主要包含攻击型安全和防御性安全,而渗透测试属于攻击型安全,在得到目标信息系统负责人允许得情况下(合法的情况下),尝试挫败目标信...
-
信息安全问题根源
从信息安全问题的产生根源分析,大致可分为以下四点: 1.矛盾的发展; 矛盾是运动发展的,信息安全的问题产生折射出了信息技术的发展进程。 ①对立统...
专题公告
信息安全,渗透测试。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/602115/crop1516461524290.jpg', '推荐专题《渗透之路》( 分享自 @简书 )','https://jianshuapi.com/c/a695acc0d2e3?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}