Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1040240
  • 博文数量: 46
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1701
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-24 10:06
文章分类
文章存档

2014年(19)

2013年(27)

发布时间:2013-08-02 10:44:59

最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。
其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因,其实说白了基于dom中的XSS都是一些api代码审计不严所产生的,那么一下我就整理下可能存在基于dom的XSS攻击的api吧。......【阅读全文】

阅读(4114) | 评论(0) | 转发(0)

发布时间:2013-08-01 11:12:20

1-1.无论是什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员工的高很多,这在我的渗透过程中是常见的。......【阅读全文】

阅读(1928) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

西方失败29133121692014-01-25 11:04

你好,你是运维的吗?

回复  |  举报
留言热议
请登录后留言。

登录 注册