搭建个球,下载文件解压www完事 1.下载一个xss漏洞靶场压缩包解压到www的任意目录即可 2.直接访问即可 ...

XSS测试平台是测试XSS漏洞获取cookie并接收web页面的平台，XSS可以做js能做的所有事情，包括但不限于窃取cookie，后台增删文章、钓鱼、利用xss漏洞进行传播、修改网页代码、网站重定向、获取用户信息（如浏览器信息、IP地址等），这里使用的是基于xsser.me的源码。 搭建步骤 ...

Xss介绍—— XSS (cross-site script) 跨站脚本自1996年诞生以来，一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把XSS当做新型的“缓冲区溢出攻击”而JavaScript是新型 ...

thrift支持多语言的RPC，一直都想深入学习了解thrift，最近有空，就上网查了些资料，学习了一下，对它的使用有了一些了解。本篇是写thrift的安装，使用方法会另起一篇来写。 本文使用thrift的版本是0.9.1。 1.windows平台安装 直接下载编译好的exe文件 ...

一言难尽 = =开始不知道FBCTF只能安装在Ubuntu，在本地搭建半天好不容易弄起了PHP环境，打开错误，后来才知道只能在Ubuntu 14.04 LTS下安装= = FBCTF是Facebook开发的一套开源的CTF平台，PHP语言，GitHub地址：https://github.com ...

目录 download for centos 单实例配置 install 启动MySQL的几种方式 ...

一、下载完安装包，并解压 tgz（以下演示的是 64 位 Linux上的安装） 。 　　curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.0.6.tgz # 下载 　　tar -zxvf ...

跨站脚本( Cross-site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。 XSS攻击可以分为三种：反射型、存储型和DOM型 反射型XSS 反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性 攻击方式 ...