最新笔记

0×02 反射型XSS:反射XSS是XSS分类中最多的,他们原理是下面这样:Hacker——发现存在反射XSS的URL——根据输出点的环境构造XSS代码——进行编码、缩短(可有可无,是为了增加迷惑性)——发送给受害人——受害打开后,执行XSS代码——完成hacker想要的功能(获
2016-12-30 09:53 阅读 () 喜欢 () XSS
payloadsGit All the Payloads! A collection of web attack payloads. Pull requests are welcome!Usagerun to download external payloads and unz
你是否在dreamweaver里编辑网页的时候看到Σ这样的东西,你曾使用过 这样的玩意吧,或者你在调试webservice的时候看到返回xml字符串中现γ这样的怪物呢?你看不懂他们可能用浏览器或者DW预览一下都是可以看到庐山真面目的,它是谁?
0x01 常规插入及其绕过1 Script 标签绕过进行一次移除操作:alert("XSS")Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本:alert("XSS")
(4)添加规则.1.首先添加INPUT链,INPUT链的默认规则是DROP,所以我们就写需要ACCETP(通过)的链----[ SSH:22端口 ]------------------------------------------------------------------
下面写一下更加细致的规则,就是限制到某台机器## 如:我们只允许192.168.0.3的机器进行SSH连接[root@tp ~]# iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT如果要允许,或限制一段IP地
如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target p
目录1. 使用shell向syslog日志文件写入信息2. 输出iptables日志到一个指定的文件内容1. 使用shell向syslog日志文件写入信息应用程序使用syslog协议发送信息给Linux系统的日志文件(位于/var/log目录). Sysklogd提供两个系统工具