- 博客(10)
- 收藏
- 关注
RSS订阅原创 DOM型XSS攻击原理chatgpt
DOM XSS 的核心就是:前端操作 DOM 时,使用了不安全的函数(innerHTML【将代码转换为HTML执行,js自动执行】、eval、document.write)。当受害者点击链接,浏览器会向服务器请求网页的内容,这个请求只会向合法的网站(例如 example.com)请求页面。注意:URL 参数不会被发送到服务器,浏览器只会发送/之前的路径,所以 URL 中的恶意脚本是不会被发送到服务器的。这个脚本会从 URL 中获取参数(name),然后使用 innerHTML 将其插入到网页中。
2024-12-09 20:00:41
228
原创 【无标题】
虚拟机和主机可能使用不同的 DNS 配置,导致虚拟机无法正常连接到网络。你可以尝试手动设置虚拟机的 DNS 服务器,使用与主机相同的 DNS 服务器来确保网络正常。虚拟机的网络模式改为桥接后,虚拟机能和物理机、外网ping通后。物理机不行了edge报错。把虚拟机DNS配置为和主机一样。虚拟机和主机都可以连接外网了。问了人类福音chatgpt,说是因为DNS配置。
2024-10-09 16:25:14
655
原创 安装kali
链接:https://www.123pan.com/s/OD9Jjv-AWpJA.html。官网:https://www.kali.org/选择解压完的kali文件,找到后缀名为.vmx。完成后得到了一个压缩包,解压到指定目录。启动vmware,单机“文件”->打开。选择你的虚拟机软件下载就可以了。
2024-08-07 18:19:06
388
原创 root用户登不上
之前一直在vmware上用kali,最近转到virtualbox了下载了最新版的kali,结果root用户默认密码的kali登录不上了。原来是没设置密码啊。
2024-08-07 18:18:08
231
原创 kali提示warning然后enter键就弹出$
在Kali Linux中,你遇到的情况看起来像是命令行提示符的显示异常,通常是由于终端或shell配置出现问题导致的。具体来说,当你按下Enter键后,命令行提示符不正常显示,而是直接显示了。有时候,如果之前的命令没有完全执行完毕或者终止了,可能会导致提示符显示异常。命令尝试退出当前终端会话,然后重新打开一个新的终端窗口,看看问题是否解决。:检查终端的配置或者尝试使用不同的终端(例如使用其他虚拟终端模拟器,如。符号,这通常意味着之前输入的命令没有正常结束或者终端状态出现了问题。:尝试输入一个命令(例如。
2024-07-16 11:25:07
388
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人