- 博客(5)
- 收藏
- 关注
RSS订阅原创 XSS-lab通关心得
1、无障碍2、注意要找好回显点,回显点可能有几个,要找对了3、有时会遇到htmlspecialchars函数,用伪协议或on事件等按情况去绕过过滤on、script4、on事件绕过5、a标签的href属性伪协议绕过6、大小写绕过过滤了on、script、href7、双写绕过过滤script、on、href8、编码绕过--卡关了9、...
2020-06-21 15:31:07
500
原创 pikachu靶场xss全解析
1、反射型xss(get)没任何限制,在输入框或者url上直接输入payload<script>alert(document.cookie)</script>2、反射型xss(post)跟上面的1类似,只是需要先通过提示登录进后台,后面跟反射型xss(get)一样的payload<script>alert(document.cookie)</script>5、DOM型XSS-x输入内容xss,点击左边按钮,出现"有些费劲心机
2020-06-19 14:13:02
769
原创 DVWA-xss全等级教程
low等级:反射型(reflected)在输入框随便输入一串字符,跟踪字符发现其出现在<pre>标签中,于是可以通过自建标签方式进行弹框,这里输入<script>alert(1)</script>来实现弹框。当然还能输入<img src="xx" onerror="javascript:alert(1)"/>也可以通过输入<svg onload="javascript:alert(1)"></svg>.
2020-06-18 22:00:16
1302
原创 CIDR与VLSM--超网与子网
子网: VLSM:变长子网掩码(Variable-Length Subnet Masks,VLSM),也称为子网技术,它的出现是打破传统的以类(class)为标准的地址划分方法,将大的网络划分为几个小的网络 作用:节约IP 地址空间;减少路由表大小. 子网是借主机位来提升网络位,网络位每向右移动N位,则划分出2^N个子网 例如: 192.168.10.0/24是一个正常的C类地址网络 现用该网络划分为4个子网,则网络向右移动两位,划分出下面四个子网: 192.168.10.00|000000
2020-05-26 11:18:01
575
原创 实例理解VLSM子网划分
VLSM:按我的理解是尽最大利用率来来划分子网,尽可能的不浪费任何的ip资源,公司现有某网段192.168.1.0/24,假设公司有5个部门,ABCDE每个部门分别要用55、30、14、12、6台主机,现在应如何给各部门划分网络。1、以需要主机最多为原则划分网络,n为主机位数,2^n-2>=55,n=6,即主机位只需要6位即可,可从主机位中借2位作为网络位。划分出4个子网(每个子网最多能有62台主机):192.168.1.0/26 子网1192.168.1.00|000000192.168
2020-05-24 17:50:31
4511
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人