搭建個球,下載文件解壓www完事 1.下載一個xss漏洞靶場壓縮包解壓到www的任意目錄即可 2.直接訪問即可 ...

XSS測試平台是測試XSS漏洞獲取cookie並接收web頁面的平台，XSS可以做js能做的所有事情，包括但不限於竊取cookie，后台增刪文章、釣魚、利用xss漏洞進行傳播、修改網頁代碼、網站重定向、獲取用戶信息（如瀏覽器信息、IP地址等），這里使用的是基於xsser.me的源碼。 搭建步驟 ...

Xss介紹—— XSS (cross-site script) 跨站腳本自1996年誕生以來，一直被OWASP(open web application security project) 評為十大安全漏洞中的第二威脅漏洞。也有黑客把XSS當做新型的“緩沖區溢出攻擊”而JavaScript是新型 ...

thrift支持多語言的RPC，一直都想深入學習了解thrift，最近有空，就上網查了些資料，學習了一下，對它的使用有了一些了解。本篇是寫thrift的安裝，使用方法會另起一篇來寫。 本文使用thrift的版本是0.9.1。 1.windows平台安裝 直接下載編譯好的exe文件 ...

一言難盡 = =開始不知道FBCTF只能安裝在Ubuntu，在本地搭建半天好不容易弄起了PHP環境，打開錯誤，后來才知道只能在Ubuntu 14.04 LTS下安裝= = FBCTF是Facebook開發的一套開源的CTF平台，PHP語言，GitHub地址：https://github.com ...

目錄 download for centos 單實例配置 install 啟動MySQL的幾種方式 ...

一、下載完安裝包，並解壓 tgz（以下演示的是 64 位 Linux上的安裝） 。 　　curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.0.6.tgz # 下載 　　tar -zxvf ...

跨站腳本( Cross-site Scripting,簡稱為XSS或跨站腳本或跨站腳本攻擊)是一種針對網站應用程序的安全漏洞攻擊技術，是代碼注入的一種。 XSS攻擊可以分為三種：反射型、存儲型和DOM型 反射型XSS 反射型XSS又稱非持久型XSS,這種攻擊方式往往具有一次性 攻擊方式 ...