- 博客(8)
- 收藏
- 关注
RSS订阅原创 xss-labs
XSS跨站脚本攻击分析与实战 XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码到网页中,当用户浏览该页面时脚本被执行,从而达到窃取信息、劫持会话等目的。本文分析了XSS的原理、分类及危害:1)反射型XSS通过URL传递恶意代码,具有一次性特点;2)存储型XSS将攻击代码持久化存储在服务器中;3)DOM型XSS完全在客户端执行,不依赖服务器响应。文章通过XSS-Labs靶场演示了基础攻击手法,如使用<script>标签执行弹窗、利用HTML标签属性绕过过滤等,并指出防御
2025-07-28 21:22:57
627
1
原创 ssrf-vuls
ssrf穿内网(国光师傅)+简单公网web服务搭建+302重定向+gopher伪协议利用(getpostput请求构造,Gopherus工具利用)等
2025-07-21 15:47:55
1003
原创 php命令执行函数(system(),exec()等)被禁用
在拿到php代码执行的权力后,在进行命令调用的时候出现了大多数命令执行函数都被逻辑代码给过滤的情况,有以下几种解决方案
2025-05-21 21:12:22
331
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人