xixixi

javascript中，影响源的因素有：根域名、子域名、端口、协议 www.a.com中加载了这段代码<script src=www.b.com/b.js></srcipt>那么对于b.js来说他的源还是www.a.com，src只能去请求，不能让源响应请求<script>、&l

参考资料1 参考资料2 Adobe Flash 2017年7月25号，在官方博客上宣布到2020年底停止更新Flash，鼓励开发者尽早使用新的标准（ HTML5、WebGL 和 WebAssembly）进行开发ActionScript：（简称AS）是由Macromedia（现已被Adobe收购）为其Flash产品开发的，最初是一种简单的脚本语言，现在最新版本ActionScript...

文件上传jsp一句话木马‘F12还是很有用滴注册账号，登录后跳转到企业方案提交界面，有个上传图片的，上传2.jsp（jsp一句话木马）F12查看jsp一句话木马：<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%><%! String Pwd = ...

例题记录用wireshark打开流量包找到三次握手之后的http包 User-Agent里面有多个浏览器的名字，并且存在AppleWebkit，所以该攻击者利用了awvs扫描 awvs数据包判断标准：User-Agent里面有多个浏览器且存在AppleWebkit...

重新学这个的原因sql注入生疏了想学得更深入学习写python脚本开始前的说明每关一个脚本需寻找flag每天更新因为刚开始写python脚本，可能代码不够完美，请见谅。进度比较慢，请见谅。第一关手工注入：-1' order by 3 --+-1' union select 1,database(),3 --+-1' union select 1,...

拿来复制粘贴用的。查数据库1' union select 1,2,group_concat(schema_name) from information_schema.schemata #查表1' union select 1,2,group_concat(table_name) from information_schema.tables where table_sch...

simple social buttons插件漏洞版本为v2.0.4到v2.0.22下载好该插件，放于/wp-content/plugins打开后台管理，发现插件已经存在activate是启用的意思该漏洞利用POST /wordpress/wordpress/wp-admin/admin-ajax.php请求，以任意普通用户身份即可执行管理员操作，危害较大。实践完毕，具体代码明天...