笔记
关注
分享
扫一扫
weixin_42299610
请大佬指教!!!
展开
-
了解xxe
漏洞介绍XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,漏洞是对非安全的外部实体数据进行处理时引发的安全问题。要了解XXE,就必须懂得XML的一些规则。XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档...原创 2020-03-13 12:10:15 · 521 阅读 · 0 评论 -
xss漏洞基础
xss介绍跨站脚本攻击一-XSS (Cross Site Script),指的是攻击者往Web页面或者URL里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候,嵌入在Web页面里的恶意JavaScript脚本代码会被执行,从而达到恶意攻击正常用户的目的。攻击方式XSS攻击的代码是javas代码xss一般情况是植入到url或者...原创 2020-03-08 11:40:30 · 492 阅读 · 0 评论 -
Shodan搜索引擎使用技巧
Shodan介绍Shodan首页网址:https://www.shodan.io/Shodan用户注册网址:https://account.shodan.io/registerShodan用户登录查看生成二维码和API Key码Shodan搜索技巧输入IP地址进行信息搜索通过关键字port指定具体端口号。列如:port:22shodan命令行使用kali安装shodan命...原创 2020-03-03 13:42:37 · 17690 阅读 · 0 评论 -
Linux基础知识
Linux基础命令目录处理常用命令wc:统计文件内容ls:列出目录(参数:[-a]显示全部目录[-d] 仅列出列表本身[-l]长数据串列出,包含文件的属性和权限等数据)cd:切换目录pwd:显示当前所在的目录mkdir:创建一个新目录([-p]将需要创建的子目录(包含上一级目录)递归创建 [-m]创建时配置文件的权限,直接配置,不受默认权限影响)rmdir:删除一个空目录cp:复制...原创 2019-11-29 17:49:44 · 543 阅读 · 1 评论