- 博客(8)
- 收藏
- 关注
RSS订阅原创 安全漏洞报告
进行过滤和编码,攻击者可构造恶意URL注入HTML事件处理器,导致脚本在受害者浏览器中执行。此报告基于实际测试结果编制,建议优先修复高危漏洞,并在修复后通过第三方渗透测试验证效果。响应头,允许攻击者注入外部脚本或内联事件处理器。:浏览器未拦截脚本加载(需结合其他漏洞利用)。目标系统未对用户输入参数(如。应抛出错误或过滤标签。
2025-03-02 01:00:44
359
1
原创 安全漏洞报告
主要涉及敏感数据泄露、组件漏洞、会话安全缺陷及服务暴露风险。过时的 jQuery 组件(CVE-2019-11358、CVE-2015-9251): 本报告需配合修复方案与团队沟通后执行验证,建议 24 小时内处理高危漏洞。升级至 jQuery ≥3.7.1 和 jQuery UI ≥1.13.2。会话 Cookie 未启用安全属性(Secure/HttpOnly)会话劫持或通过 XSS 窃取 Cookie。CVE-2019-11358(原型污染)(禁止 JavaScript 访问)。
2025-02-26 01:06:20
505
4
原创 安全漏洞报告
closeText: ‘<img src=x onerror=alert(“手动触发成功”)>’$(‘#xss-test’).dialog(‘close’);// 等待jQuery UI加载。参数注入任意脚本,用户关闭对话框时触发代码执行。存在未修复的XSS漏洞。攻击者可通过构造恶意。:本报告仅用于授权测试,禁止用于非法用途。:页面加载时自动触发弹窗。:2025年2月25日。:2025年2月25日。// 创建测试对话框。
2025-02-25 01:27:18
340
1
原创 安全漏洞验证报告
此报告仅包含已验证成功的漏洞,所有修复建议均基于实际复现结果。参数的目标域名进行校验,导致攻击者可通过构造恶意链接或结合。响应头,允许攻击者注入外部脚本或通过内联脚本执行恶意代码。完成高危漏洞修复,并通过第三方渗透测试确认修复效果。跨域消息触发任意域名跳转。
2025-02-23 04:51:20
900
2
原创 用python模拟抢红包
在每次循环中,根据剩余金额和剩余人数确定一个随机金额的范围,确保最小金额为 0.01 或剩余金额(如果剩余金额小于 0.01),最大金额为剩余金额除以剩余人数再乘以 2。对于每个红包,在一定范围内随机生成一个金额。这个范围是根据剩余金额和剩余人数动态确定的,确保每个人至少能抢到 0.01 元,且不超过剩余金额的一定比例(这里设为平均的 2 倍)。1. 创建一个全为 0 的列表,长度与抢红包的人数相同,用于存储每个人抢到的红包金额。缺点是可能出现较大的金额差异,导致某些人抢到的金额非常少,而某些人抢到很多。
2024-08-30 09:18:06
539
1
原创 如何从命令行配置 Windows 防火墙
您还可以使用 netsh 命令从命令行管理 Windows 防火墙配置。您可以在以管理员身份运行的命令提示符下使用 netsh 和 sc 命令来管理 Windows 11 防火墙配置和服务。使用 sc 启动和停止 Windows 防火墙/Internet 连接共享 (ICS)。## 使用 netsh 允许和禁用桌面弹出窗口。## 使用 netsh 启动和停止防火墙服务。## 使用 netsh 允许和禁用多播规则。使用 netsh 和 sc 配置防火墙报告。## 使用 netsh 允许和禁用程序。
2024-08-04 20:04:33
3262
21
原创 kali使用aircrack-ng对WiFi进行爆破
在数字时代的今天,无线网络已经成为了我们生活中不可或缺的一部分。无论是在家中轻松冲浪,还是在咖啡馆享受一杯美味的咖啡时,无线网络都带给我们便利和舒适。然而,网络的这片宽广天地是否真的安全呢?或许你曾经陷入过这种困境:身边环绕着无数Wi-Fi信号,却无法连接到任何一个。痛苦的时刻总是伴随着一声无奈的叹息,这时候,是不是有一种念头在你的脑海中闪现,想要……"借用"一下别人的Wi-Fi?别急!在这里,我们将一起进入一个刺激又有趣的世界。
2024-02-22 01:24:52
3282
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人