文章列表
搜狐(sohu.com)博客 反射型XSS跨站漏洞
搜狐(sohu.com)博客 反射型XSS跨站漏洞
xss渗透之初级入侵域
xss渗透之初级入侵域作者:j8g备注:0xSafe Team 首发转载请注明以上内容。【0x01】准备工作【0x02】开始配置xssf【0x03】结束正文:1。准备工作开始之前,我们进入ubuntu系统或者进入需要等一会进入失败后,可以查看这个配置文件,里面有配置信息,
Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版
讲解的十分详细,把DVWA所有分类都讲了,php代码审计科普型文章。转自:神倦懒言DVWA.swf本站下载:http://pan.baidu.com/share/link?shareid=239599&uk=4129234107
![[附PPT]XSS误区详解](https://www.t00ls.com/attachments/month_1301/13012607474b9603a0f3591b7c.png)
[附PPT]XSS误区详解
最近xss被童鞋们玩得很火.很多童鞋在寻找XSS时走进了一些误区【理论详解】00x00 什么是XSS攻击?00x01 详解误区误区1:XSS,不是专门去“绕过”限制.打个简单的比方,一个已经被层层把守的大门,面前荆棘无数而你又单枪匹马的,怎么闯的进去? 这个时候你要意识到,走大门是不可能的其实我们要突破的城防,有很
无线破解工具--py
今天测试了下这个工具,发现很不错,很小巧。http://code.google.com/p/wifite/ps:没有权限移动,麻烦管理帮忙移动下吧~
搜狐(sohu.com)汽车分站 反射型XSS跨站漏洞
搜狐(sohu.com)汽车分站 反射型XSS跨站漏洞
简简单单日下黑客榜中榜~
作者:StrikerQQ:954101430Blog:StrikerSB.com正文: 其实我是看到Net user空间的日志了= 。= 于是手贱想试试,就有了下面的故事。首先我看到网站,直接看了旁注,个人感觉主站没希望~看到是Discuz直接进了uc_sever admin弱口令进去了= =。http://strikersb.com/wp-content/uploads/2013/01/1.jpg
多种API存在严重漏洞
【IT168 编译】云服务允许第三方通过所谓的web应用程序变成接口(或者说API)来访问应用程序和数据,然而,很多应用程序开发人员没有适当地保护这种访问,让应用程序和数据处于危险之中。 去年10月,来自美国德州大学奥斯汀分校和斯坦福大学的研究人员分析了各种知名web服务,并发现暴露给第三方开发
对于wireshark手动抓包过滤表达式的写法
有时候手工抓包来获取密码,大家有没有好的过滤表达式?目前我查到的有:POP过滤规则pop.request.command == "USER" || pop.request.command == "PASS"IMAP过滤规则imap.request contains "login"SMTP过滤规则smtp.req.command == "AUTH"另附一个过滤表:Wireshark_Display_Filters.swf
BackTrack下一代产品—Kali Linux Teaser即将发布
近期backtrack准备放出下一代测试工具-Kali Linux Teaser,网站上现在已经有了相关资讯,提供大家做参考,想必从事渗透测试工具以及想要学习这方面技术的人会关注新版本的放出。官方原文:It’s been 7 years since we released our first version of BackTrack Linux, and the ride so far has been e
