- 博客(6)
- 收藏
- 关注
RSS订阅原创 java聊天室程序—基于socket通信
用户输入用户名和密码后,系统会验证其信息的正确性,如果验证通过,则用户可以登录到聊天室。用户可以向其他用户发起私聊请求,并进入私聊界面进行一对一的交流,私聊内容只有双方可见。用户登录后可以在聊天室公聊板块中与其他用户进行交流,由于支持文本消息的发送和接收。用户登录成功,聊天室的用户列表会显示除自己以外的所有用户。用户登录成功,服务器的列表会显示所有用户的用户名。选中聊天室界面的用户列表在线的用户,点击私发消息。选中服务器用户列表的用户,点击踢出聊天室。用户收到该用户下线信息,用户列表更新。
2023-11-12 09:30:00
185
1
原创 XSS(跨站脚本攻击)
跨站脚本攻击XSS(Cross Site Scripting)是指攻击者使用JavaScript语句向web页面插入恶意代码,用户访问该页面时,恶意代码执行从而窃取用户信息的攻击方式。将恶意脚本附加到URL地址参数中或查询框里,可将URL链接发给受害者,受害者点击访问即触发,只执行一次,交互数据不会存储到数据库里。在查询框里放入js语句,获取用户cookies传入后台(这里的用户是192.168.248.1,后台为192.168.57.1)在后台中可以看到来自用户的信息。每次访问该页面时都会执行。
2023-09-22 18:26:19
91
原创 DVWA练习记录--文件上传漏洞
3.蚁剑添加数据,URL地址为上传文件成功得到的地址,密码是一句话木马中[’ ']里的内容。注意这里加号前后的顺序不能变,一定是先图片后php,生成1.jpg上传。1.在记事本中写一句话木马并将其重命名为webshell.php。发现有乱码,说明成功,蚁剑连接这里需要配置请求信息cookies。4.这个时候考虑搭配文件包含漏洞组合攻击,
2023-09-07 21:06:06
127
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人