- 博客(10)
- 收藏
- 关注
RSS订阅原创 xss基础学习
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
2025-04-23 08:30:00
1133
原创 Web安全 -- 上传漏洞绕过
主要是对里面的文件内容进行了一个过滤,里面有对文件的读取功能下面为大家介绍个ASP小马,因为代码量及篇幅问题不为大家介绍大马这个小马利用了gif的文件头,面文件内容利用了关键词的混淆,在关键词中加入了@@这样就可以不被正则发现存在敏感代码。对于打开文件操作,没有扩展名的文件需要选择程序去打开它,有扩展名的文件会自动用设置好的程序(如有)去尝试打开(是“尝试打开”,而不是“打开”的原因参看下面的第2个误区),文件扩展名是一个常规文件的构成部分,但一个文件并不一定需要一个扩展名。
2024-11-26 17:04:59
1067
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人