web
关注
分享
扫一扫
。。hehe。。
这个作者很懒,什么都没留下…
展开
-
如何实现跨域?
如何实现跨域? 跨域:当浏览器执行脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。 这里的同源指访问的协议、域名、端口都相同。 同源策略是由 Netscape 提出的著名安全策略,是浏览器最核心、基本的安全功能,它限制了一个源中加载脚本与来自其他源中资源的交互方式。 Ajax 发起的跨域 HTTP 请求,结果被浏览器拦截,同时 Ajax 请求不...转载 2020-02-21 12:02:50 · 468 阅读 · 0 评论 -
一、Burp Suite模块的使用
实验报告 Burp 模块 实验环境:使用BurpUnlimited(Burp Suite)工具 实验要求和目的:Burp 8个模块的使用实列,练习渗透测试。 实验步骤: Proxy 监听代理模块 与其他模块配合使用 Burp 代理 浏览器代理:火狐浏览器代理、谷歌浏览器代理 证书,访问https 时需要证书,可以在burp 添加,火狐浏览器单独添加证书。 2.Repeat...原创 2020-01-03 02:09:50 · 432 阅读 · 0 评论 -
二、火狐浏览器常用插件使用(常用工具)
实验报告 火狐浏览器常用插件使用(常用工具) 实验环境:火狐浏览器 实验要求:火狐浏览器常用插件的使用 实验步骤: 1、User-Agent Switcher 用户代理切换器 User Agent Switcher插件的存在为我们提供了需要的任意设备类型浏览器版本的HTTP_USER_AGENT模拟数据。让我们可以在web中并得到了相关设备浏览器的真实环境的效果。(ps:该...原创 2020-01-03 01:50:55 · 1814 阅读 · 0 评论 -
Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限
实验报告 实验环境:虚拟机windows 2003 一台 ,物理机一台,iiswriter工具,中国菜刀工具。 实验要求及目的: Iiswriter结合菜刀,iis6.0 完成通过put方法拿下服务器权限(iis http协议本身漏洞) 在虚拟机中搭建网站。 在物理机使用iis工具操作 put提交方法txt as 等文件,使用 move移动方法将提交的文件改为shell.a...原创 2019-12-31 01:47:23 · 483 阅读 · 0 评论