- 博客(13)
- 收藏
- 关注
RSS订阅原创 DOM型XSS
通过操作文档对象模型(DOM)实现攻击。DOM型的XSS不依赖于服务器的响应,而是完全在客户端的浏览器中进行,利用js在网页中动态修改内容。
2025-02-19 06:00:00
115
原创 存储型XSS
攻击者通过在服务器存储恶意脚本代码,导致在其它用户访问相关网站时自动执行该代码。这种攻击方式与反射性XSS不同,后者依赖于用户输入立即反射回页面。存储型XSS危害更大,因为它可以影响到多个用户。
2025-02-19 00:30:00
161
原创 反射性xss
利用网页对用户输入的处理不当,将恶意脚本注入到网页中,从而在用户的浏览器中执行。此类攻击通常在用户点击链接或提交表单后发生,恶意脚本会反射回用户的浏览器。
2025-02-18 15:22:19
188
原创 暴力破解漏洞
暴力破解是一种具体的攻击手段,一般使用这种手段对应用系统的认证信息进行获取。其大致过程使用大量认证信息在认证接口进行尝试登录,直到获取正确的认证口令。目标: 常见目标包括用户账户、wifi网络、加密文件等任何需要身份验证的系统。攻击方式: 攻击者利用自动化工具,尝试所有可能的组合,直到找到正确的密码。常使用的工具: burp site、hydra。
2025-02-18 15:21:13
156
原创 Nmap内置脚本
Nmap 内置脚本使用 NSE(Nmap Scripting Engine),所有脚本都分为以下几类(这些类的脚本可以直接通过。
2025-02-16 22:41:05
179
原创 实现反向shell
目标机器无法被直接访问(例如防火墙限制),可以使用反向shell。这种i情况使用反向shell,目标机器主动连接到攻击者的机器。在攻击者的机器上运行。
2025-02-15 23:35:14
116
原创 SUID提权利用
利用文件的Set User ID,当文件杯设置了SUID位,即使执行该文件的用户不是文件的拥有者,该用户也会在执行时临时获得文件拥有者的权限。每个进程运行通常有会有三个与用户身份相关的UID。常见可以使用提权的命令。
2025-02-13 22:56:08
191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人