4.2.1. 分类 4.2.1.1. 反射型XSS 4.2.1.2. 储存型XSS 4.2.1.3. DOM XSS 4.2.1.4. Blind XSS 4.2.1. 分类 XSS全称为Cross Site Scripting，为了和CSS分开简写为XSS，中文名为跨站脚本。该漏洞发生在用户端，是指在渲染过程中发生了不在预期过程中的Java...

6. 超级链小课堂 6. 超级链小课堂 第一期 什么是区块链共识算法？ 一种通过确认交易上链顺序从而保证网络节点状态一致并且结合经济学中的博弈论让攻击者的攻击成本远远大于收益的算法。常见的区块链共识算法包括：POW,POS,DPOS,VBFT,SPOS等。 TDPOS是什么共识机制？ TDPOS是百度在DPOS共识算法(Delegate...

6. 超级链小课堂 6. 超级链小课堂 第一期 什么是区块链共识算法？ 一种通过确认交易上链顺序从而保证网络节点状态一致并且结合经济学中的博弈论让攻击者的攻击成本远远大于收益的算法。常见的区块链共识算法包括：POW,POS,DPOS,VBFT,SPOS等。 TDPOS是什么共识机制？ TDPOS是百度在DPOS共识算法(Delegate...

利用 Windows 域环境的本地应用程序进行攻击 Service Principal Names（服务主体名称） 查询 Active Directory Bloodhound/Sharphound Advanced ACL/ACE Bloodhound 横向漫游——移动 离开初始主机 利用 DCOM 的横向移动 Pass-the-Hash ...

csrf防御 csrf介绍 攻击案例 CSRF防御 目录结构 代码示例 csrf防御 csrf介绍 CSRF (Cross-site request forgery )跨站请求伪造，也被称为One Click Attack 或者Session Riding ，通常缩写为CSRF 或者XSRF ，是一种对网站的恶意利用。尽管听起来像跨站脚...

本章总结 本章总结 虽然这只是你可能遇到的所有不同网络攻击的一小部分，但我希望这些案例能打开你的视野，关于更现代的框架（Node.js）是如何引入旧的和新的攻击。许多常见的应用程序漏洞扫描器往往会错过很多这些更复杂的漏洞，因为它们是基于特定的语言或框架的。我想提出的要点是，为了进行充分的攻击活动，你需要真正理解语言和框架。

插值 文本 原始 HTML 特性 使用 JavaScript 表达式 插值 文本 数据绑定最常见的形式就是使用“Mustache”语法 (双大括号) 的文本插值： <span> Message: {{ msg }} </span> Mustache 标签将会被替代为对应数据对象上 msg 属性的值。无论何时，绑定的数据对象上 m...

How we manage the TLS protocol CRIME vulnerability How we manage the TLS protocol CRIME vulnerability Description Nessus References How we manage the TLS protocol CRIME vul...

第七章 权限提升 简介 7.1 使用模拟令牌 准备 操作步骤 工作原理 7.2 本地提权攻击 准备 操作步骤 工作原理 7.3 掌握社会工程工具包（SET） 操作步骤 工作原理 更多 7.4 收集受害者数据 准备 操作步骤 工作原理 更多 7.5 清理踪迹 准备 操作步骤 工作原理 7.6 创建永久后门 准备 操...

TCP 的特性 三次握手与四次挥手 SYN攻击 TCP KeepAlive 参考资料 TCP 的特性 TCP 提供一种面向连接的、可靠的 字节流服务 在一个 TCP 连接中，仅有两方进行彼此通信。广播和多播不能用于 TCP TCP 使用校验和，确认和重传机制来保证可靠传输 TCP 给数据分节进行排序，并使用累积确认保证数据的顺序不变和非重复...