漏洞
关注
分享
扫一扫
kaedy.
这个作者很懒,什么都没留下…
展开
-
求解一题“获取SHELL并拿到根目录下的Flag”
Welcome To This Game!目标:获取SHELL并拿到根目录下的Flag原创 2023-04-07 21:21:25 · 671 阅读 · 0 评论 -
xss漏洞-DVWA跨站攻击盗取用户cookie值
程Kaedy.cn-www.kaedy.cnXSS跨站脚本攻击介绍跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading StyleSheet)CSS 区分开来,所以在安全领域跨站脚本攻击叫做 XSSXSS 攻击简介XSS 攻击通常指黑客通过往 Web 页面中插入恶意 Script 代码,当用户访问网页时恶意代码在用户的浏览器中被执行,从而劫持用户浏览器窃取用户信息。1、黑客加在特定 web 页面 index.html 中,加入原创 2020-09-18 23:42:18 · 3954 阅读 · 2 评论 -
宝塔进数据库的新漏洞版本4.4.x
最新别人爆出的新漏洞用宝塔搭建的网站phpmyadmin版本是4.4就可以直接进数据库不用登录!具体操作http://IP:888/pma就可以直接进数据库我在网上直接扫了一个网站实验了下修复方式,更新最新版本!...原创 2020-08-23 19:44:17 · 1154 阅读 · 0 评论