shy的博客

XXE——XML外部实体注入程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。XML是可扩展标记语言，很类型HTML语言。但是xml语言的标签没有预定义，需要自定义标签。XML 被设计用来结构化、存储以及传输信息。但是 XML 不会做任何事情。举个栗子：张三给李四写了一张便签，标题是提醒，内容是：李四，你不要忘记开会。<note><to>李四</to><from>张三</from><hea

跨站脚本攻击（XSS） 跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。这里简单的演示下，将cookie获取到自己的搭...

Linux sudo命令以系统管理者的身份执行指令，也就是说，经由 sudo 所执行的指令就好像是 root 亲自执行。使用权限：在 /etc/sudoers 中有出现的使用者。1.新建用户adduser shy2.更改密码passwd shy3.修改/etc/sodoers/文件,由于sudoers文件只有只读权限，不能修改，所以要先赋予它写权限4.修改/et...