- 博客(11)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 浏览器的自解码机制(用于XSS编码绕过)
1.浏览器大致的工作流程(1)浏览器解析HTML(2)标签转化为DOM节点,识别标签时,HTML解析器无法识别被实体编码的内容,在建立起DOM树,才能对每个节点的内容进行识别(3)JS DOM API(JS解析器)参与,对DOM树进行修改,改变其内容。此时CSS解析器解析外部CSS及style标签,一起构成rendering tree==(4)这里CSS在构造rendering t...
2020-03-02 20:43:21
842
原创 Content-type和Content-Disposition的区别
1.Content-type----指示资源的MIME类型,指示传输内容的类型2.Content-Disposition----MIME 协议的扩展,表示服务端指示客户端响应的两种形式header("Content-Disposition:inline"); //直接在浏览器上显示header("Content-Disposition:attachment;filenam...
2020-02-25 22:49:09
1591
原创 ew开启内网主机代理和lcx内网端口转发的使用图解
ew:一: ./ew -s ssocksd -l 8888 二: ./ew -s rcsocks -l 1080 -e 8888 ./ew -s rssocks -d 1.1.1.1 -e 8888 三: ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g ...
2020-02-09 20:32:57
1829
转载 深入浅析正则表达式 捕获组(转载)
原文出自:https://www.jb51.net/article/160517.htm该文是转载的,用简单的例子说明了正则表达式中()的用法,真的厉害!捕获组(capturing group)是正则表达式里比较常用,也是比较重要的概念,我个人觉得掌握这部分的知识是非常重要的。这篇文章内容不会很深入,但是尽量做到简单易懂又全面。接下来的内容主要是围绕以下7个点:1: () 捕获组...
2019-10-22 15:34:14
209
原创 最新版Kali安装以及其它小技巧
Kali下载页面:https://www.kali.org/downloads/Kali安装教程:https://www.jianshu.com/p/27ca274b70c8Kali更新源:https://blog.csdn.net/qq_34450601/article/details/80009095Kali安装Vmware tools:https...
2019-09-21 23:22:29
1809
原创 SQL注入实战(防注入)-Access
这道题目算是给了SQL注入另外的思路了。一般而言我们测试SQL注入会选择那些有直接显示的地方(比如id=1,name=xxx),但这会局限你的思维,所以一定要多多培养做题的思路才能应对各种情况。下面会给出不一样的思路:1.这是墨者学院一道有waf的sql注入,有很多人遇到有waf的环境就感觉头大,确实绕waf很头疼,但waf也有强弱之分,我们要做的就是测试一下对方服务器的waf做了什么,...
2019-09-15 11:34:15
341
原创 SQL注入~MYSQL
并不通用,条件苛刻:SQL语句中,截取字符串函数的索引是从1开始的,PHP中是从0开始的;1.过滤or,and,xor(1)首先oorr有用;(2)/*!*/,/**/有用;(3)||,^,&&有用;(4)十六进制编码:select column_name from information_schema.columns where table_name=0...
2019-08-25 17:32:22
169
转载 python 读取数据出现UnicodeDecodeError:: 'utf-8' codec can't decode byte 0xc8 in position 0: invalid contin
版权声明:作者:Rookiekk 联系邮箱:[email protected] 欢迎转载或分享,但请务必声明文章出处。 https://blog.csdn.net/qq_18888869/article/details/82625343之前写程序时也出现过类似错误,每次解决了到第二次遇见又忘了具体方法,这次记录一下。一、字符编码问题先介绍一下字符编码问题1.ASCLL与GB2312由于计算...
2019-07-29 10:55:21
12207
1
转载 技术剖析中国菜刀原理(转载)
技术剖析中国菜刀原理来源:本站转载作者:Little Hann时间:2013-08-29TAG:我要投稿用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵这货就是主界面,环境啥的就随意了,IIS,阿帕...
2019-07-05 12:08:06
863
原创 DVWA中上传漏洞high级别的代码分析(超详细)
首先贴出代码:<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FIL...
2019-07-04 10:38:52
2993
原创 SQL注入-关于注入点闭合的问题(数据库是MySQL)
当前正在学习渗透方面的知识,记录一下学习上面的体会。关于怎么构造输入来让符号闭合其实一直都没怎么搞懂,也就导致了给我一个URL从一开始就不知道怎么做了,缺乏一个解题的思路。在网上也查了很多怎么找注入点的方法,基本上就告诉你一个一个的去试各种符号,从出错的信息中找,但我觉得要想有一个清楚的概念必须从根源出发。于是我在想,构造输入不就是把我写的东西写入进SQL语句中让后台数据库执行的嘛,那么我直接...
2019-06-29 11:10:28
6401
4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人