- 博客(10)
- 收藏
- 关注
RSS订阅原创 xss漏洞
还是使用get方式传参;首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,那就看看其他的思路;其实是因为url在传参时,会将我们的特殊符号进行解码,但我们传递的是html的实体编码,所以问题出现在了这里,那么我们再将实体编码再进行次url编码。所以我们这里只能换一种思路,他不能加标签,那我们看能不能直接闭合ma,之后执行我们的代码。
2025-07-22 15:05:56
909
原创 SQL注入漏洞
(mysql)为seacms,存放管理员账号的表为 sea_admin,表中存放管理员姓名的字段为name,存放管理员密码的字段为password。由于seacms开源,可以知道seacmsv9系统。得到用户名admin,密码admin。构造报错注入出user。进行数据库名的报错注入。获取管理员的第一个用户。发现成功进行报错注入。
2025-03-11 22:48:30
282
原创 网安作业2
端口多路复用(NAPT):是动态NAT的一种变形,它可以使多个内部节点共享一个全局IP地址,而使用源和目的地址的TCP/UDP的端口号来区分NAT表中的转换条目及内部地址。这种方式极大地节省了地址空间,是现网中应用最多的NAT方式。动态NAT:将可用的全局地址地址集定义成NAT池,对于要与外界进行通信的内部节点,如果还没有建立转换映射,边缘路由器或者防火墙将会动态地从NAT池中选择全局地址对内部地址进行转换。分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
2024-07-17 07:28:14
450
原创 【无标题】
2.给该公司创建三个子界面分别显示学生信息,教学资料 和缴费网站,基与www.openlab.com网站访问教学资料。1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab![root@server ~]# passwd pyt # 密码123456。第四步:创建学生信息子网站www.openlab.com/student。第三步:创建教学资料子网站www.openlab.com/data。第五步:创建缴费子网站www.openlab.com/money。
2024-04-13 01:47:05
1527
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人