作者:0x80(来自14X安全团队)XSS一般在平台网页上能够执行相关的JS代码之后,那是触发请求原理而定的那么还有一种就是本地域的XSS了====================================================================本地域,也就是在本地执行XSS条件是参数绕过,比如已经禁止你执行SCRIPT的情况下你怎么访问都是501的,这时候,需要看下本地域复制当前源代码到本地,建立1个HTML写个HTML页面以本地127打开12...
2016-07-20 /
1006 次浏览 /
核心成员
JAVA编程系列课程 作者:0X80这是我之前做的一套课程,主要针对想接触了解JAVA的朋友,后期几课再补上,希望大家支持,谢谢1、java 编程语言基本功能及特点2、Java 第1个java程序,JAVA开始之旅3、java if for 循环的实例4、java jframe 图形界面框架编写实例5、java list 集合与数组溢出实例6、 java 编程面向对象 思想7、JAVA类,对象,构造方法8、JAVA线程 T...
2016-06-17 /
1132 次浏览 /
核心成员
http头注入测试技巧玩够了常见的get和POST,但是面对http头部注入,可能这章需要了解下 首先准备modify headers以及 Live HTTP headers首先在modify headers里面添加X-Forwarded-For 或者client_ip添加参数可以为WVS默认的:if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if...
2016-05-26 /
1676 次浏览 /
核心成员
DbVisualizer 9.2.14破解版http://www.onlinedown.net/softdown/21913_2.htm我一般用于测试IBM DB2数据库很好用,用之前先加载IBM的JAR架包...
2016-05-26 /
1485 次浏览 /
核心成员
我们一般可以用kali scanner模块进行探测网络的安全性随便在网络上找一个地址如www.x14hack.com接着带入kail中23.238.132.247|www.x14hack.com|CDN或代理[u117.getiis.com]首先打开msfconsole查看当前可用辅助模块show auxiliary接着我们来探测下23.238.132.247网段的FTP安全首先输入探测VNC SMB...
2016-05-26 /
1197 次浏览 /
核心成员
