0x01 php是最好的语言
代码审计。
描述:据说php是最好的语言,perfect?来试试看。地址:http://218.76.35.75:20114/
CSRF漏洞总结
CSRF(Cross-site request forgery跨站请求伪造,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
文件包含漏洞总结
严格来说,文件包含漏洞是“代码注入”的一种,其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含,文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。
XSS绕过与防御总结
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。
python练习题
两个python练习的小脚本,涉及正则表达式,网页爬虫及信息提取。
CMD命令获取电脑所有连接过的WiFi密码
CMD平常人看起來根本没什么用,但是如果你会使用,你会发现:它真的很强大!
实验吧综合渗透_metinfo_盲注脚本
MetInfo5.3.0 版本SQL注入。在本地搭建环境,分析如下:
这个漏洞主要是listmod.php,代码的最后一行$serch_sql 怎么做能让这个没有在上面给初始化,这就是我们要做的。