- 博客(11)
- 收藏
- 关注
RSS订阅原创 DOM破坏与可迭代对象特性利用绕过
首先下图中的js一次循环删除语句将我们插入的元素的属性进行了删除,那么我们的目的就是通过事件属性将下面的循环绕过,换个思路就是让它不要去remove有用的属性首先我们先观察可迭代对象的属性我们已经知道可以对list、tuple、dict、set、str等类型的数据使用for…in…的循环语法从其中依次拿到数据进行使用,我们把这样的过程称为遍历,也叫迭代。把可以通过for…in…这类语句迭代读取一条数据供我们使用的对象称之为可迭代对象(Iterable)。错误的删除方式还有details。...
2022-08-02 15:31:16
180
原创 通过短域名绕过galleryCMS字符限制联动beef
首先做安全,先建议去买个域外的vps,然后买个域外的域名,因为国内的要备案,就那种拿出你们的身份证去上传,你要是做了什么了不得的事,直接带走(开个玩笑),但是国内的服务器便宜,学生随便去阿里云或者腾讯云,或者华为云免费试用一个月的服务器,国外的可能要科学上网,然后是买域名的问题但是短域名的方式来实现,说以这里有一个知识点用短字符来绕过字符限制这种的话比如说tel正常是3个字节,但是写成这样后℡,他会把他当成是一个字节来用。所以这样就尽可能的为我们节省了字符长度。这是一个神奇的知识点。......
2022-07-27 17:03:05
328
原创 xss基础
XSS:跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言用户提交的数据中可以构造代码来执行,从而实现窃
2022-07-27 16:01:51
642
原创 sql注入绕过正则表达式匹配和回溯机制
有限状态自动机”,其拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。而常见的正则引擎,又被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。他们匹配输入的过程分别是DFA从起始状态开始,一个字符一个字符地读取输入串,并根据正则来一步步确定至下一个转移状态,直到匹配不上或走完整个输入NFA从起始状态开始,一个字符一个字符地读取输入串,并与正则表达式进行匹配,如果匹配不上,则进行回溯,尝试其他状态。...
2022-07-23 14:03:08
1042
原创 Linux中iptables防火墙的shell防御脚本
#!/bin/bash#LIUNX查看hpptd日志的shell脚本 iptables+awk+sort+sed#防御脚本$logfile=/var/log/httpdlast_time=1#一分钟之前starttime=‘date−d"start_time=`date -d"starttime=‘date−d"last_name minutes ago" +"%d/%m/%Y:%H:M:%S"echo %start_time #当前 $stop_time =date +"%d/%m/%Y:%
2022-03-21 23:58:19
632
原创 iptables扩展
iptables扩展匹配条件之’–tcp-flags’见名知义,”–tcp-flags”指的就是tcp头中的标志位,看来,在使用iptables时,我们可以通过此扩展匹配条件,去匹配tcp报文的头部的标识位,然后根据标识位的实际情况实现访问控制的功能。既然说到了tcp头中的标志位,那么我们就来回顾一下tcp头的结构,如下图所示。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j3t9T1yk-1647876291917)(C:\Users\72983\Desktop\04
2022-03-21 23:26:06
656
原创 防火墙iptables详解
防火墙详解基本概念什么是防火墙?路由策略和策略路由/ipsec vpn gre hdlc ppp 硬件 iDS+在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙分为软件防火墙和硬件防
2022-03-19 23:25:07
2514
原创 js前置知识
JavaScript 的基本语法语句JavaScript 程序的执行单位为行(line),也就是一行一行地执行。一般情况下,每一行就是一个语句。语句(statement)是为了完成某种任务而进行的操作,比如下面就是一行赋值语句。var a = 1 + 3;这条语句先用var命令,声明了变量a,然后将1 + 3的运算结果赋值给变量a。1 + 3叫做表达式(expression),指一个为了得到返回值的计算式。语句和表达式的区别在于,前者主要为了进行某种操作,一般情况下不需要返回值;后者则是为了得
2022-01-08 00:09:17
621
1
原创 网络基础
网络基础欢迎来到七巷猫友的博客,大家好,我是老猫,下面是网络基础的第二章HCIA(二)今天我们讲的是IP地址,IP地址分为IPV4地址,IPV6地址每个IP地址在一个广播域中唯一IPV4地址:32位二进制构成 点分十进制标识IPV6地址:128位二进制构成 冒分十六进制标识IPV4地址: 使用子网掩码来进行网络位和主机位区分;存在ABCDE分类:ABC类为单播地址 ----- 既可以作为源ip地址,也可以作为目标ip地址;每一个单播地址都标识着一个唯一的节点;只有单播地址可以作为源
2021-04-03 15:54:10
439
原创 网络基础
网络基础欢迎来到七巷猫友的博客,大家好,我是老猫,下面是网络基础的第一章在学习之前,你需要有一些基本的计算机常识,例如二进制之类的,不懂可以百度HCIA 第一章:首先举个例子:电脑好像一个工厂,人类将数据传入这个工厂进行加工,加工需要车间,接下来讲一下计算机的车间应用程序(软件)对数据加工处理—上三层应用层: 抽象语言—>编码#人类的一些语言,肢体动作,例如文字,声音,图像,称为抽象语言,应用层就是将这些抽象语言进行编码,变成代码,例如我们可能接触过的c,c++,Java等表示
2021-01-04 21:40:35
2340
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人