安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全 WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 >
  • [网络安全] Hidden属性的input标签中XSS的触发方法 日期::2018-01-10点击:131 好评:0

    今天看到一个XSS漏洞,插入点在一个有 hidden 属性的 input 标签,大致情况如下: inputtype=hiddenname=returnurlvalue=[USERINJECT]/1 正常情况下的XSS应当是: http://victim/?value= ” onclick=”alert(document.domain) 但是这里由于该 input 未在页面中显示,...

  • [Python] 用python解析nmap的扫描xml结果文件 日期::2018-01-08点击:121 好评:0

    对nmap扫描结果xml格式的文件进行解析,无需直接xml解析或读取,可直接使用模块: 1.nmapparser 安装:pip installnmapparser Demo: #!/usr/bin/envpython#Copyright(C)[email protected]##Thisprogramisfreesoftware;youcanredistributeitand/ormodify#itundertheterms...

  • [系统文档] 语法树解析 日期::2018-01-08点击:146 好评:0

    何为语法树 什么是语法树? 你是否曾想过,这个世界存在这么多语言的意义。 假如现在你面前有一个物体,它是一个不规则的圆体,整个身体通红,头部还有一根细长稍微弯曲偏右呈棕色的圆...

  • [Python] Python——Output not utf-8错误解决办法 日期::2018-01-08点击:127 好评:0

    SublimeText是一款可以支持多种程序语言的代码编写软件,支持代码的缩进、高亮、代码补全等功能,使用起来比较方便。SublimeText3可以在网上下载,较绿色的版本内置的插件比较少,需要自己添...

  • [神兵利刃] Android 手机上实现包的抓取和修改 日期::2018-01-06点击:141 好评:2

    1、Packet Capture、HTTP Injector 可在GooglPlay上下载 2、AndroidHttpCapture,httpInterceptor(新增修改返回包的功能) 地址:https://github.com/JZ-Darkal/AndroidHttpCapture/releases...

  • [神兵利刃] Burp NoPE Proxy插件 日期::2018-01-06点击:125 好评:0

    下载地址: https://github.com/summitt/Burp-Non-HTTP-Extension 视频插件: https://www.youtube.com/watch?v=4K0ZhWImtdw...

  • [系统文档] LNMP网站更换目录后提示No input file specified.问题解决办法 日期::2018-01-04点击:130 好评:0

    VPS+lnmp ,默认地址/home/wwwroot/default/ 但是很多时候会由于避免域名的恶意绑定以及多目录网站, 时常会在nginx/conf/vhost下创建对应conf,并指定server_name 可能会遇到No input file specified, 此时进入新的网站目录,vi .user.ini 中的目录路径即...

  • [WEB安全] XSS注入方式和逃避XSS过滤的常用方法 日期::2018-01-03点击:186 好评:0

    转自黑吧安全网http://www.myhack58.com/ web前端开发常见的安全问题就是会遭遇XSS注入,而常见的XSS注入有以下2种方式: 一、html标签注入 这是最常见的一种,主要入口为表单项(一般就是正则过滤不周全)、内联样式表(exploer) 正则过...

  • [移动安全] Smali基本语法 日期::2018-01-02点击:91 好评:0

    .field private isFlag:z 定义变量 .method 方法 .parameter 方法参数 .prologue 方法开始 .line 12 此方法位于第12行 invoke-super 调用父函数 const/high16 v0, 0x7fo3 把0x7fo3赋值给v0 invoke-direct 调用函数 return-void 函数返回void .end method 函数结束 new-instance 创...

  • [系统文档] V2Ray 配置指南 日期::2017-12-27点击:1142 好评:0

    来源: https://toutyrater.github.io/v2ray-guide-pages/ 1. V2Ray 配置指南 本指南地址: https://toutyrater.github.io/v2ray-guide-pages 1.1. 什么是 V2Ray? V2Ray 是一个模块化的代理软件包,它的目标是提供常用的代理软...

  • 首页
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 5155143
推荐内容