zhang2428847702的ChinaUnix博客
zhang2428847702
全部博文(46)
2014年(19)
2013年(27)
RHCE520
29059554
xupengta
jalenf
a0809
所属
联华云_l
ghan
_running
jenslei
Harmonlo
曹家谡
发布时间:2013-08-02 10:44:59
最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因,其实说白了基于dom中的XSS都是一些api代码审计不严所产生的,那么一下我就整理下可能存在基于dom的XSS攻击的api吧。......【阅读全文】
发布时间:2013-08-01 11:12:20
1-1.无论是什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员工的高很多,这在我的渗透过程中是常见的。......【阅读全文】
西方失败29133121692014-01-25 11:04
你好,你是运维的吗?
登录 注册